﻿PIIIIII IGGIA'II! W eu ! g: ІГІ I i ІШ'іііііі i i ! si in!; \ i' :іііі:і|| i wherenіііііаі ; eu! ! :іп!тн лѵ { H Emelyanova, T L Partyka, I I Popov PROTECȚIA INFORMAȚIILOR ÎNTR-UN CALCULATOR PERSONAL Recomandat de Consiliul Educațional și Metodologic Centrul educațional și metodologic pentru învățământul profesional al Departamentului de Educație al orașului Moscova ca ajutor didactic pentru studenții instituțiilor de învățământ din învățământul secundar profesional camera aceea MOSCOVA UDC ( ) BBK ya E Recenzători: Candidat la științe fizice și matematice, profesor asociat al Departamentului de Sisteme Informaționale în Economie și Management al Academiei Ruse de Economie G V Plehanova B V Evteev; Doctor în economie, profesor, vicepreședinte al Academiei Financiare și Industriale din Moscova, șef al Departamentului de Metode Matematice și Instrumentale ale Economiei A A Emelyanov Emelyanova N Z , Partyka T L , Popov I I E Protecția informațiilor într-un tutorial de computer personal / N Emelyanova, T L Partyka, I I Popov - M FORUM, - p bolnav - (Educatie profesionala) ISBN - - - - Sunt luate în considerare aspectele legate de securitatea informațiilor și protecția datelor, inclusiv în sistemele și rețelele informatice informatice Se dă introducerea problemei generale a securității, se determină rolul și locul securității informațiilor în sistemul de asigurare a securității naționale a statului Problemele de protecție a informațiilor în sistemele automate de procesare a informațiilor, metodele criptografice de protecție a informațiilor, problemele de protecție a informațiilor în calculatoarele personale, virușii informatici și programele antivirus, precum și problemele de protecție a informațiilor în rețelele de calculatoare și organizarea de sisteme tehnice complexe sunt luate în considerare sistemele de securitate Pentru studenții școlilor tehnice, colegiilor, precum și studenților universitari UDC ( ) BBK ya (c) N Z Emelyanova, T L Partyka și I I Popov, ISBN - - - - (c) Editura FORUM, nu imi place și mai departe, Când un străin îmi citește scrisorile, Privind peste umărul meu Vladimir Vysotsky Introducere Dezvoltarea modernă a economiei mondiale se caracterizează printr-o dependență tot mai mare a pieței de o cantitate semnificativă de fluxuri de informații În ciuda eforturilor din ce în ce mai mari de a crea tehnologii de protecție a datelor, vulnerabilitatea acestora nu numai că nu scade, ci este în continuă creștere Prin urmare, urgența problemelor asociate cu protecția fluxurilor de date și asigurarea securității informaționale a prelucrării și transmiterii acestora este din ce în ce mai mare Întrucât informația este obiectul proprietății (de stat, colectiv, individual/subiect), inevitabil se pune problema amenințării la adresa securității acestor informații, care constă în distribuirea necontrolată, furtul, distrugerea neautorizată, denaturarea, transferul, copierea acesteia , blocând accesul la informații În consecință, se pune problema protecției informațiilor de scurgeri și influențe neautorizate asupra informațiilor și purtătorilor acesteia, precum și prevenirea altor forme de interferență ilegală în resursele și sistemele informaționale [ ] În acest sens, conceptul de "protecția informațiilor" devine unul cheie și este considerat ca un proces sau activitate care vizează prevenirea scurgerii de informații protejate, precum și a diferitelor tipuri de influențe neautorizate (NSV) asupra informațiilor și purtătorilor acesteia Importanța protecției informațiilor este în creștere ca urmare a creșterii capacităților serviciilor de informații străine prin îmbunătățirea mijloacelor tehnice de informații, aducând aceste instrumente mai aproape de obiectele de informații (purtători de informații) ca urmare a desfășurării activităților de inspecție, creând Introducere societăți și industrii mixte, reducerea zonelor și orașelor închise străinilor Odată cu dezvoltarea concurenței în mediul de întreprindere liberă, o sarcină pe scară largă în domeniul protecției informațiilor este lupta împotriva spionajului industrial și economic, a cărui răspândire este facilitată de utilizarea pe scară largă a tehnologiei informatice (în special computerele personale) ) pentru prelucrarea informațiilor, crearea de rețele de calculatoare, sisteme, baze de date și numeroase mijloace de transmisie Spionajul industrial se desfășoară în principal cu scopul de a cuceri piețele de vânzare, excluderea progreselor tehnologice ale concurenților, perturbarea negocierilor contractuale, revânzarea secretelor companiei etc Pe măsură ce confruntarea dintre Est și Vest slăbește, spionajul industrial în activitatea multor servicii de informații, inclusiv CIA americană devine o prioritate împreună cu inteligența politică În prezent, principalele probleme ale protecției informațiilor sunt reglementate de legile Federației Ruse "Cu privire la secretele de stat", "Cu privire la informații, informatizare și protecția informațiilor", "Cu privire la securitate", "Cu privire la comunicații", "Regulamente privind acordarea de licențe de stat a activităților" în domeniul protecției informațiilor", documente ale Comisiei Tehnice de Stat Rusia și industriile de apărare Problema protecției informațiilor este multifațetă și complexă și acoperă o serie de sarcini importante De exemplu, confidențialitatea datelor, care este asigurată prin utilizarea diferitelor metode și mijloace criptografice (criptarea închide datele de la persoane neautorizate și, de asemenea, rezolvă problema integrității acestora); identificarea utilizatorului pe baza analizei codurilor folosite de acesta pentru confirmarea drepturilor sale de acces la sistem (rețea), lucrul cu date și modificarea acestora (furnizate prin introducerea parolelor corespunzătoare, analiza semnăturii electronice) Lista sarcinilor similare rezolvate pentru a asigura securitatea și protecția informațiilor în sistemele moderne de prelucrare și transmitere a datelor poate fi continuată Dezvoltarea intensivă a tehnologiilor informaționale moderne, și în special a tehnologiilor de rețea, creează toate premisele pentru aceasta Aceasta ar trebui să includă și dezvoltarea rapidă a hardware-ului și software-ului actual pentru tehnologia informației, Introducere condus de progresele tehnologiei microelectronice și de apariția sistemelor puternice de procesare a datelor multiprocesor Ca urmare, funcționalitatea s-a extins, iar "inteligenta" mijloacelor de prelucrare și transmitere a datelor, precum și mijloacele tehnice folosite pentru protejarea informațiilor, a crescut La rezolvarea sarcinilor de mai sus, este obligatorie o abordare integrată, necesitând combinația necesară de măsuri legislative, organizatorice, software și hardware aplicabile Fiecare defecțiune a unei rețele de calculatoare nu este doar un prejudiciu "moral" pentru angajații întreprinderii și administratorii de rețea Odată cu dezvoltarea tehnologiilor de plată electronică, fluxul de lucru "fără hârtie", o defecțiune gravă a rețelelor locale poate pur și simplu paraliza activitatea întregilor corporații și bănci, ceea ce duce la pierderi materiale tangibile Nu este o coincidență că protecția datelor în rețelele de calculatoare devine una dintre cele mai acute probleme din informatica modernă Până în prezent, au fost formulate trei principii de bază pe care securitatea informațiilor ar trebui să le asigure: • integritatea datelor - protecție împotriva defecțiunilor care conduc la pierderea informațiilor, precum și protecție împotriva creării sau distrugerii neautorizate a datelor; • confidențialitatea informațiilor; • disponibilitatea informațiilor pentru toți utilizatorii autorizați De menționat că anumite domenii de activitate (instituții bancare și financiare, rețele informaționale, sisteme de administrație publică, apărare și structuri speciale) necesită măsuri speciale de securitate și impun cerințe sporite privind fiabilitatea funcționării sistemelor informaționale în conformitate cu natura și importanța sarcinilor pe care le rezolvă La dezvoltarea sistemelor informatice, defecțiunile sau erorile în care pot duce la consecințe grave, problemele de securitate informatică devin o prioritate Sunt cunoscute numeroase măsuri care vizează asigurarea securității informatice, principalele fiind tehnice, organizatorice și juridice Măsurile tehnice includ protecția împotriva accesului neautorizat la sistem, redundanța subsistemelor informatice critice, organizarea unui computer b Introducere rețele cu posibilitatea de redistribuire a resurselor în cazul unei defecțiuni a legăturilor individuale, instalarea de echipamente de detectare și stingere a incendiilor și echipamente de detectare a scurgerilor de apă, luarea de măsuri structurale de protecție împotriva furtului, sabotajului, sabotajului, exploziilor, instalarea sistemelor de alimentare de rezervă, dotarea camere cu încuietori, instalarea de alarme și multe altele ■(măsurile organizatorice includ: securitatea centrului de calcul, selecția atentă a personalului, excluderea cazurilor de desfășurare a lucrărilor deosebit de importante de către o singură persoană, planuri de restabilire a performanței centrului după eșecul acestuia, organizarea întreținerii centrului de calcul cu o treime -organizație de partid sau persoane care nu sunt interesate să ascundă faptele de perturbare a centrului de lucru, eficiența universală a echipamentului de protecție pentru toți utilizatorii - potențiali contravenienți (inclusiv conducerea superioară), impunerea răspunderii asupra persoanelor care ar trebui să asigure securitatea centrului; , alegerea locației centrului etc Măsurile legale includ elaborarea de norme care stabilesc răspunderea pentru infracțiunile informatice, care prevede protecția drepturilor de autor ale programatorilor, precum și îmbunătățirea legislației penale și civile și a procesului judiciar Aici sunt incluse și aspectele de control public asupra dezvoltatorilor de sisteme informatice și adoptarea tratatelor internaționale care reglementează această activitate în măsura în care acestea afectează sau pot afecta aspectele militare, economice și sociale ale vieții țărilor care încheie acordul Complexitatea creării unui sistem de securitate a informațiilor este determinată de faptul că datele pot fi furate de pe un computer și rămân în același timp pe loc; valoarea datelor pentru intrus constă, în primul rând, în posesia acestora, și nu în distrugerea sau modificarea Asigurarea securității informațiilor este costisitoare, nu numai din cauza costului de achiziție sau de instalare a securității, ci și pentru că este dificil să definiți în mod expert limitele securității rezonabile și să vă asigurați că sistemul este menținut corespunzător într-o stare sănătoasă Instrumentele de securitate a informațiilor nu trebuie proiectate, achiziționate sau instalate până când nu a fost efectuată o analiză adecvată Analiza riscurilor ar trebui să ofere o evaluare obiectivă Introducere mulți factori (susceptibilitatea la apariția unei întreruperi a sistemului, probabilitatea apariției unei întreruperi, daune din cauza pierderilor comerciale, reducerea disponibilității sistemului, relații publice, probleme juridice) și oferă informații pentru a determina tipurile și nivelurile adecvate de securitate Din ce în ce mai mult, companiile migrează informațiile corporative esențiale de la sistemele de calcul mari la medii cu sisteme deschise și se confruntă cu provocări noi și complexe în implementarea și operarea sistemelor de securitate Astăzi, mai multe organizații implementează baze de date puternic distribuite și aplicații client-server pentru a gestiona datele de afaceri Odată cu creșterea gradului de distribuție, crește și riscul accesului neautorizat la date și denaturarea acestora Criptarea datelor a fost folosită în mod tradițional de către departamentele guvernamentale și de apărare, dar din cauza necesității de a proteja secretele comerciale, companiile private încep și ele să folosească oportunitățile oferite de criptare pentru a asigura confidențialitatea informațiilor Trebuie subliniat faptul că niciun hardware, software sau orice altă soluție nu poate garanta fiabilitatea și securitatea absolută a datelor din sistemele informatice În același timp, este posibil să se minimizeze riscul de pierderi, dar numai cu o abordare integrată a problemelor de securitate Primul capitol al acestui tutorial tratează problemele generale de securitate Sunt prezentate definiția subiectului și structurii securității naționale, componentele acesteia și istoria problemei Se analizează securitatea informațională și locul acesteia în sistemul național de securitate, se determină interese vitale în sfera informațională și amenințările la adresa acestora Sunt avute în vedere problemele războiului informațional, armele informaționale, principiile, principalele sarcini și funcții de asigurare a securității informațiilor, funcțiile sistemului de stat de asigurare a securității informațiilor, standardele interne și externe în domeniul securității informațiilor De asemenea, se acordă o atenție considerabilă problemelor juridice ale securității informațiilor Al doilea capitol tratează aspectele generale ale securității informațiilor în sistemele automate de procesare a informațiilor (IPS), subiectul și obiectele securității informațiilor, sarcinile pentru Introducere scuturi de informații în SDI Sunt luate în considerare tipurile de amenințări de securitate intenționate și metodele de protecție a informațiilor din SDI Sunt luate în considerare metodele și mijloacele de autentificare a utilizatorilor și delimitarea accesului acestora la resursele computerului Probleme de protecție criptografică a informațiilor - sunt prezentate metode de închidere criptografică, substituție și permutare, sisteme unialfabetice și multi-alfabetice Sarcina de a proteja un computer de marcaje rău intenționate (software distructiv) este descrisă pe scurt, este dată o clasificare a marcajelor și sunt date caracteristicile generale ale acestora Al treilea capitol discută instrumentele încorporate ale sistemelor de operare și aplicațiilor concepute pentru a asigura securitatea informațiilor unui PC, folosind exemplul MS Windows / XP și aplicații software obișnuite precum MS Word, Excel și Access Capitolul discută metode de tratare a programelor malware Capacitățile celor mai populare instrumente de protecție software sunt descrise în detaliu - Ad-Aware, Dr Web anti-virus system for Windows, ADinf disk audit anti-virus, ESET Smart Security, Kaspersky Anti-Virus și Symantec AntiVirus Manualul se bazează pe materialele acumulate de autori în procesul activităților practice, de cercetare și de predare (MEPhI, RSUH, MFPA, Academia Rusă de Economie Plehanov) Autorii își exprimă recunoștința față de colegii care au luat parte la discuția materialului: N V Maksimov, A G Romanenko (RSUH), K I GV Plekhanov, MFPA și RGGU pentru furnizarea de materiale ilustrative Capitolul SECURITATEA INFORMAȚIILOR ȘI PROTECȚIA INFORMAȚIILOR PROBLEME GENERALE ȘI PRINCIPII PRINCIPALE Protecția informațiilor dintr-un computer personal, fiind în sine o problemă importantă pentru orice utilizator individual, în primul rând, are destul de multe aspecte diferite și, în al doilea rând, face parte dintr-o problemă mai generală - securitatea informațiilor și protecția informațiilor în general Deoarece niciunul dintre utilizatorii de PC-ul nu "stă în vid", ci este membru al societății, angajat al companiei și, în sfârșit, cetățean al țării sale, asigurarea securității informațiilor la aceste și alte niveluri este strâns legată de sarcina locală de protejare a PC-ului În plus, face parte din securitatea în general și din securitatea națională în special Să luăm în considerare această problemă dintr-o perspectivă mai generală Interesul și securitatea națională Baza pentru determinarea conținutului securității naționale (în cadrul tradițiilor clasice și al practicii mondiale existente) este prezența intereselor naționale formulate - nevoile percepute ale națiunii în autoconservare și dezvoltare [ ] Interesul este înțeles ca motiv al acțiunilor indivizilor, comunităților sociale (clasă, națiune, grup profesional), care determină comportamentul lor social Interesele sunt: • după gradul de generalitate (individual, grup, public); • orientări (economice, politice, spirituale); Capitolul Securitatea informațiilor și protecția informațiilor • grade de conștientizare (realizate spontan sau pe baza unui program); • posibilităţi de implementare (reale şi imaginare); • atitudinea faţă de tendinţa obiectivă de dezvoltare socială (progresistă, reacţionară, conservatoare); • termenii de implementare (pe termen lung, pe termen mediu, pe termen scurt); • natura subiectului (clasă, naţională, profesională) Condiția prealabilă pentru ideea intereselor naționale a fost separarea comunităților tribale, apoi statale și naționale, ceea ce a dat naștere stereotipurilor conștiinței în diviziunea "noi-ei", "ai noștri-nu ai noștri" Există o diferență între nevoile de stat și cele publice ale oamenilor care influențează formarea intereselor naționale Peste tot în lume există un grad mai mare sau mai mic de discrepanță între modul în care "elita" și "oamenii de rând", cercurile conducătoare și opoziția înțeleg interesele naționale Aparatul birocratic, care formează coloana vertebrală a mecanismului de stat, are interese proprii, care nu coincid întotdeauna cu nevoile societății și cu interesele cetățenilor În Rusia, interesul statului a dominat de mult interesul public, primul loc printre priorități a fost în mod clar acordat puterii statului rus și nu bunăstării cetățenilor săi Această abordare a continuat în epoca sovietică Reformele din anii și , după ce au pus bazele formării unei societăți civile, au creat condițiile prealabile pentru realizarea unui echilibru rezonabil între nevoile directe "de stat" și cele publice în înțelegerea intereselor naționale și, prin urmare, în formularea sarcinilor interne și politica externă, ținând cont de interesele diferitelor grupuri sociale, de interesele private și de drepturile cetățenilor în totalitatea lor Echilibrul intereselor în ceea ce privește perioadele lor de implementare (pe termen lung, pe termen mediu, pe termen scurt) ar trebui inclus și între problemele nerezolvate de ideologie, despre care chiar K Marx scria: "ideea s-a făcut invariabil de rușine, Interesul și securitatea națională unsprezece de îndată ce a fost separat de interes" și ceea ce însuși conceptul de "interes" indică în acest sens - dorința de a pătrunde în esență, de a cunoaște, de a înțelege, adică posibilitatea de a folosi organizarea - informația externă ca un mijloacele de organizare a sistemelor sociale necesită înțelegere Problemele importante includ echilibrul intereselor naționale și securitatea națională Pe de o parte, securitatea este înțeleasă ca protejarea intereselor naționale în sine Pe de altă parte, securitatea însăși poate fi definită ca cel mai important interes național, întrucât asigurarea securității este o condiție indispensabilă pentru supraviețuirea țării, fără de care este imposibil să se realizeze alte scopuri Interesele naționale și securitatea Rusiei Formarea unui sistem de opinii și abordări pentru a determina politica de stat a securității naționale în condițiile formării noii statali a Rusiei a început în următoarele condiții inițiale, care au predeterminat atât trăsăturile, cât și dificultățile acestui proces La nivel național, Rusia este o comunitate unică Pe de o parte, poate fi considerat mono-etnic, deoarece mai mult de patru cincimi din populație sunt ruși Pe de altă parte, există peste de naționalități în el, care trăiesc în cea mai mare parte compact pe pământurile lor istorice și păstrând, în ciuda atracției puternice a limbii și culturii ruse, limbile, cultura, obiceiurile, tradițiile, conștiința identității lor Multe naționalități și-au păstrat propria substatalitate sau au dobândit diferite forme de autonomie politică în Rusia Cu rolul dominant al creștinismului ortodox, aproximativ % din populație mărturisește islamul, există mari comunități de adepți ai budismului, iudaismului, adică aproape toate credințele majore Astfel, în ciuda rolului, fără îndoială, de lider și integrator al poporului rus, Rusia nu a devenit un "stat-națiune" precum unele țări dezvoltate ale lumii Rusii și alte popoare care locuiesc în țara noastră au propriile nevoi specifice, care trebuie coordonate și luate în considerare în politica internă (în special națională) și externă Capitolul Securitatea informațiilor și protecția informațiilor stat rusesc Datorită acestor circumstanțe, există un punct de vedere conform căruia interesele comune ale Rusiei, ca entitate socio-politică integrală, exprimă interesele tuturor rușilor, care ar trebui să stea la baza intereselor naționale ale statului La determinarea intereselor naționale și a securității naționale a Rusiei, se iau în considerare următoarele condiții preliminare: • slăbiciunea obiectivă a Rusiei, care a devenit parte a "puterilor de mijloc"; • pierderea interesului strategic al Occidentului în Rusia, datorită atât slăbiciunii, cât și "absorbției de sine" a țărilor dezvoltate ale Europei Este destul de clar că constrângerile financiare, lipsa investițiilor străine serioase și, în același timp, autosuficiența ridicată a resurselor dictează necesitatea revenirii la strategia continentală tradițională pentru Rusia, o respingere parțială a implicării globale a Rusiei în treburile lumii întregi, impuse de mesianismul comunist și istoria accidentală Dacă orientările valorice acționează ca categorii stabile, definitorii, atunci interesele naționale și obiectivele naționale - ca categorii mobile, schimbătoare, ceea ce se datorează condițiilor geopolitice și strategice specifice, situației interne și internaționale, naturii contradicțiilor existente și emergente și amenințărilor la adresa securitate națională generată de aceștia într-un anumit cadru istoric Există un punct de vedere conform căruia este necesar, în primul rând, să încetăm să "pălăvrăgim" problema cu o listă de zeci și sute de "priorități" și să revenim la propriile noastre valori civilizaționale, ținând cont de faptul că conservarea Rusiei este, în primul rând, păstrarea, salvarea poporului rus, ca valoare universală, ca purtător al celor mai importante calități spirituale ale civilizației ruse Vorbim despre poporul rus în primul rând pentru că rămâne purtătorul unității, protecției, ajutorului, securității nu numai pentru sine, ci și pentru alte popoare, acționând împreună cu el ca o singură comunitate, el acționând ca purtător al comunității spirit, adică însăși valoarea pe care, în orice, cele mai dificile încercări, nu numai că au ajutat să supraviețuiască, să se salveze pe sine și pe alții, ci și să se ridice la nivelul semnificației planetare De aceea bunăstarea Interesul și securitatea națională poporul rus este bunăstarea Rusiei în ansamblu, care a fost întotdeauna înțeleasă și înțeleasă de oponenții Marii Rusii (de exemplu, A Dulles a propus naționalismul anti-rus ca principală metodă de distrugere a Rusiei) Orientările valorice ale civilizației ruse și ale poporului rus ca forță principală sunt cele care determină scopurile, prioritățile și interesele securității naționale O serie de teoreticieni consideră că principalul interes național cu care se confruntă Rusia modernă este acela de a recrea o formațiune statală originală, unică, multinațională, democratică, pe o bază civilizațională proprie, capabilă să absoarbă realizările altor civilizații, dar fără a-și înlocui originalitatea cu acestea În același timp, integrarea Rusiei în comunitatea internațională trebuie considerată, în primul rând, ca un mijloc de asigurare a intereselor naționale, din moment ce transformarea integrării într-un scop în sine (și acest lucru a fost demonstrat de scurta experiență istorică a noua Rusie) este asociată cu respingerea principalelor orientări valorice ale civilizaţiei ruse, cu pierderea independenţei economice şi politice În Conceptul de securitate națională al Federației Ruse ( ianuarie ), pe baza și ținând cont de rezultatele studiilor, conceptul de interese naționale este introdus ca un set de interese echilibrate ale individului, societății și statului În același timp, lista domeniilor în care interesele naționale determină subiectul securității naționale este limitată (deși condiționat): în sfera economică, socială, politică internă, internațională, informațională, în domeniul militar (apărării), al frontierei și securitatea mediului Interesele individului sunt definite în Concept ca fiind asigurarea deplină a drepturilor și libertăților constituționale, securitatea personală, îmbunătățirea calității și standardului de viață, dezvoltarea fizică, spirituală și intelectuală Interesele societății constau în consolidarea democrației, crearea unui stat juridic, social, realizarea și menținerea armoniei sociale și reînnoirea spirituală a Rusiei Interesele statului constau în inviolabilitatea ordinii constituționale, suveranitatea și integritatea teritorială a Rusiei, în stabilitatea politică, economică și socială, în asigurarea necondiționată a ordinii și a legii, în dezvoltarea cooperării internaționale Capitolul Securitatea informațiilor și protecția informațiilor Securitatea națională, definițiile sale În trecutul recent, securitatea a fost înțeleasă ca protecția țării împotriva atacurilor din exterior, spionaj și încercări asupra statului și a sistemului social V Dahl a subliniat că securitatea este absența pericolului, siguranța, fiabilitatea Potrivit lui S Ozhegov, securitatea este "o stare în care nu există niciun pericol, există protecție împotriva pericolului" Astăzi, au apărut multe alte definiții ale securității, ai căror autori pornesc de la diferite criterii: • securitatea este o stare, tendințe de dezvoltare (inclusiv cele latente) și condiții de viață a societății, a structurilor, instituțiilor și instituțiilor acesteia, în care se păstrează certitudinea calitativă și liberă funcționare, corespunzătoare naturii proprii și determinate de aceasta , sunt asigurate; • securitatea este activitatea oamenilor, a societății, a statului, a comunității mondiale a popoarelor de a identifica (studiază), preveni, atenua, elimina (elimină) și respinge pericolele și amenințările care le pot distruge, le lipsesc de valorile materiale și spirituale fundamentale , provoacă daune inacceptabile (inadmisibile obiectiv și subiectiv), închid calea supraviețuirii și dezvoltării; • Securitatea țării nu este un stat, ci o proprietate de sistem care permite să se dezvolte și să înflorească în condiții de conflicte, incertitudine și riscuri pe bază de auto-organizare și management Există o formulă de securitate binecunoscută, consacrată încă din în legea Federației Ruse "Cu privire la securitate" ca "o stare de protecție a intereselor vitale ale individului, societății și statului de amenințările interne și externe" Pe baza acestui fapt, principalele obiecte de securitate includ: • personalitatea (drepturile și libertățile sale); • societatea (valorile sale materiale şi spirituale); • statul (sistemul său constituţional, suveranitatea şi integritatea teritorială) În același timp, statul, organizațiile și cetățenii se numără și printre subiectele principale ale securității Rolul principal al acestora în acest sens îl joacă statul, care, în conformitate cu legislația în vigoare, trebuie să asigure securitatea fiecărui cetățean, precum și drepturile sociale și ale omului Interesul și securitatea națională protectia cetatenilor si organizatiilor care asista la asigurarea securitatii in conditiile legii Totodată, prevederile consacrate în prezenta lege nu pot fi numite complete și suficiente, întrucât nu dezvăluie mecanismele de determinare a intereselor, corelarea și implementarea acestora, ceea ce se datorează unei serii de probleme nerezolvate, inclusiv cele de natură metodologică Aceasta ridică problema stabilirii corelării intereselor individului, ale societății și ale statului Slăbirea oricăreia dintre aceste componente este în detrimentul țării în ansamblu și al unui anumit individ în special, dar dezechilibrul în stabilirea priorităților nu este, de asemenea, mai puțin periculos Transformarea, de exemplu, în anii a securității statului într-o valoare absolută (identic egală cu securitatea națională) a condus țara la teroare, la distrugerea în masă a cetățenilor, la suprimarea societății și a individului și la evaluarea intereselor acestora numai prin prisma intereselor statului Securitatea statului a urmat apoi formula politică: oameni și societate pentru stat La sfârșitul anilor - începutul anilor prioritatea declarată a securității publice, datorită priorității scopurilor și obiectivelor construirii unei societăți civile, a fost însoțită de distrugerea structurii organelor de securitate a statului, care (conștient sau inconștient) a fost justificată de dorința de a constitui principiul statului de drept: statul pentru individ şi societate Dacă analizăm evoluția abordării soluționării acestei probleme, putem evidenția trei principii principale în stabilirea echilibrului între interesele individului, ale societății și ale statului: prioritatea intereselor - paritatea intereselor - echilibrul intereselor În mod evident, este mai de preferat principiul echilibrului intereselor, ca principiu care permite luarea în considerare cât mai completă a intereselor fiecărui subiect în condiții istorice specifice și de altă natură ale situației Niveluri de asigurare a securității naționale Domeniul securității este determinat de următoarele interese și obiective principale: • realizarea stabilităţii politice (guvernare, menţinerea ordinii necesare funcţionării normale a tuturor instituţiilor publice şi de stat, protejarea legalităţii constituţionale, a drepturilor şi libertăţilor cetăţenilor); Capitolul Securitatea informațiilor și protecția informațiilor • asigurarea integrității statului (cum ar fi structura și regimul politic al acestuia, care exclud amenințarea colapsului sub influența contradicțiilor interne); • apărare (protecția independenței și integrității teritoriale a țării de agresiunea armată din exterior); • siguranța tehno-mediului (prevenirea dezastrelor provocate de om, depășirea consecințelor dezastrelor naturale); • securitatea economică (asigurarea independenței economice a țării ca condiție pentru supraviețuirea și dezvoltarea oamenilor); • alegerea priorităţilor de politică externă (contribuind la crearea celui mai favorabil mediu internaţional pentru Rusia) Aceste scopuri pot fi împărțite pe niveluri, care sunt determinate în conformitate cu principiile generale ale relației dintre individ, societate și stat [ ] La nivel personal, aceasta este o protecție fiabilă a securității personale și a proprietății; asigurarea unui minim fundamentat științific și garantat de stat de condiții materiale și de mediu de existență, cu tendință de îmbunătățire a acestora; asigurarea reală a drepturilor și libertăților constituționale ale individului La nivelul societății civile - depășirea confruntării în societate, realizarea și menținerea consensului național pe probleme vitale ale dezvoltării politice, economice, sociale, etno-naționale a țării; ieșire din criză demografică și de mediu și asigurarea sănătății populației; accelerarea proceselor de formare a instituţiilor de autoorganizare a societăţii civile; creșterea activității creative a populației; depășirea crizei economice și asigurarea dezvoltării economice progresive pe baza unei economii de piață; formarea culturii politice şi juridice a populaţiei, corespunzătoare principiilor societăţii civile; asigurarea intereselor și drepturilor recunoscute de dreptul internațional al cetățenilor ruși care locuiesc în țări străine; asigurarea condiţiilor economice, sociale, politice, informaţionale pentru dezvoltarea cuprinzătoare a individului La nivel de stat - menținerea constantă a suveranității și integrității teritoriale a Rusiei; Securitate Interesul și securitatea națională stabilitatea socio-politică și economică a țării; protejarea și asigurarea drepturilor, libertăților și intereselor legitime ale unui cetățean; îmbunătățirea structurii statului federal: creșterea eficienței protejării ordinii constituționale, a legii și ordinii, combaterea crimei organizate și a corupției; dezvoltarea unui sistem eficient de relații internaționale bazat pe parteneriat și cooperare; crearea unui potențial de apărare sigur, capabil să respingă orice agresiune externă; dezvoltarea unor relații cuprinzătoare reciproc avantajoase cu țările CSI, participarea la dezvoltarea proceselor de integrare între acestea pe bază de reciprocitate Dacă amenințările anterioare erau de natură externă și militară, când mijloacele nemilitare și cele militare erau practic imposibil de utilizat în combinație, acum în condițiile unei lumi interdependente și a noilor tehnologii, amenințarea la adresa securității naționale este, de regulă, complexă Cel mai izbitor exemplu în acest sens este înfrângerea URSS în Războiul Rece și eliminarea acesteia de pe scena mondială fără utilizarea măsurilor militare Principalele amenințări la adresa securității Rusiei Astăzi este posibil să se simuleze mai multe scenarii de subminare semnificativă a securității Rusiei ca urmare a acțiunilor ostile (fără utilizarea mijloacelor militare) Dezorganizarea economiei naționale până la faliment - ca urmare a speculațiilor țintite și pe scară largă pe piața valorilor mobiliare sau a unei prezentări masive a cerințelor de plată pe care Federația Rusă, ca țară debitoare, nu le va putea îndeplini, urmată de sechestrul bunurilor străine și înghețarea conturilor bancare etc consecințe negative vulnerabilitatea alimentară Rusia riscă să depășească linia "roșie" a importurilor de alimente: nivelul critic pentru independența alimentară a țării este de aproximativ %, în timp ce într-o serie de regiuni ale Federației Ruse ponderea alimentelor importate este de până la % Adiacent acestui scenariu se află problema degradării biologice a populației din cauza deteriorării consistente a structurii nutriției și a calității produselor de consum - Capitolul Securitatea informațiilor și protecția informațiilor Blocada economică sau "embargo moale" (sub formă de concurență intensă, țintită) Blocaj tehnologic Rusia este încă o țară cu o populație educată și cu potențial de înaltă tehnologie Cu toate acestea, în ultimii ani nivelul de educație și potențialul științific și tehnic au scăzut semnificativ De exemplu, pentru perioada - finanțarea pentru știință a fost redusă de ori, numărul cercetătorilor - de ori, iar finanțarea pentru un mediu științific și tehnologic atât de specific precum orașele științifice - de aproximativ de ori A existat, de asemenea, o reducere semnificativă a ponderii cheltuielilor pentru cercetare și dezvoltare în bugetul de apărare al Rusiei, foarte redus În același timp, pierderea potențialului științific și tehnic poate fi ireversibilă Problema securității informației și comunicațiilor, de exemplu, din cauza agresiunii computerizate țintite sau a pierderii "târâtoare" a controlului efectiv asupra resurselor naționale de informații și comunicații Există nu numai posibilitatea ca economia rusă să se degradeze la nivelul unei enclave de resurse naturale a economiei mondiale, ci și posibila perspectiva unei retrageri treptate a țării din comerțul mondial cu resurse Amenințarea dezintegrarii spațiului rusesc, atât pe linii etnice, cât și ca urmare a "separatismului natural" (de exemplu, există posibilitatea ca Orientul Îndepărtat să dispară printr-o ruptură treptată a comunicării (în același timp cu menținerea stării actuale a economie) sau separarea rapidă (în cazul prăbușirii sistemului de transport sau energetic) Amenințarea incriminarii societății, pierderea controlului statului asupra activităților economice și financiare Potrivit unor estimări, - % din structurile comerciale și bancare sunt controlate de grupuri criminale într-o formă sau alta O manifestare a acestei amenințări este corupția pe scară largă în toate eșaloanele puterii În general, conform oamenilor de știință ruși, în prezent, notele critice pentru mai mult de zece indicatori limitatori ai proceselor sociale periculoase, adoptați în țările dezvoltate, se suprapun în Rusia de , - ori În același timp, astfel de evaluări ale "catastroficității" practicii ruse ridică din nou problema responsabilității nu numai a liderilor țării, a politicienilor, ci și a științei și a reprezentanților săi pentru rezultatele unor astfel de activități Securitatea informațiilor Securitatea informațiilor Următorii factori în legătură cu creșterea rolului resurselor și tehnologiilor informaționale în dezvoltarea cetățenilor, a societății și a statului în secolul XXI aduce problemele de securitate a informațiilor (SI) în prim-plan în sistemul național de securitate: • interesele naționale, amenințările la adresa acestora și asigurarea protecției împotriva acestor amenințări sunt exprimate, implementate și realizate prin informație și sfera informațională; • o persoană și drepturile sale, sistemele de informații și informații și drepturile asupra acestora sunt obiectele principale nu numai ale securității informațiilor, ci și elementele principale ale tuturor aspectelor securității în toate domeniile acesteia; • rezolvarea problemelor de securitate națională este asociată cu utilizarea abordării informaționale ca principală metodă științifică și practică, • problema securităţii naţionale are un pronunţat caracter informaţional Rolul securității informațiilor și locul acesteia în sistemul național de securitate al țării este determinat și de faptul că politica informațională a statului interacționează strâns cu politica statului de asigurare a securității naționale a țării prin sistemul de securitate a informațiilor, unde acesta din urmă acționează ca o legătură importantă a tuturor componentelor principale ale politicii de stat într-un singur întreg Politica informațională de stat (SIP) este un set de obiective care reflectă interesele naționale ale Rusiei în sfera informațională, direcții strategice pentru realizarea lor (sarcini) și un sistem de măsuri care le implementează, este o componentă importantă a politicii externe și politica internă a statului și acoperă toate sferele societății În cadrul unei astfel de politici, ar trebui puse bazele pentru rezolvarea unor sarcini majore precum formarea unui spațiu informațional unic al Rusiei și intrarea acestuia în spațiul informațional mondial, asigurarea securității informaționale a individului, a societății și a statului, formarea unei conștiințe de masă orientată democratic, devenind Capitolul Securitatea informațiilor și protecția informațiilor dezvoltarea industriei serviciilor informaționale, extinderea domeniului juridic de reglementare a relațiilor publice, inclusiv a celor legate de primirea, difuzarea și utilizarea informațiilor În general, astăzi există două tendințe în autoritățile publice în definirea conceptului și structurii securității informațiilor Reprezentanții direcției umanitare asociază securitatea informațiilor doar cu instituția secretului Reprezentanții agențiilor de drept propun extinderea sferei securității informațiilor la aproape toate problemele și relațiile din sfera informațională, identificând în esență securitatea informațiilor cu sfera informațională Aceste două abordări care se exclud reciproc provoacă confuzie, nu numai în articolele din jurnal, ci chiar și în actele legislative Adevărul, ca întotdeauna, se află la mijloc Interese vitale în sfera informațională și amenințări la adresa intereselor vitale în sfera informațională Doctrina Securității Informaționale a Federației Ruse din septembrie [ ] conține următoarele definiții legate de problemele luate în considerare Securitatea informațională a Federației Ruse este înțeleasă ca starea de protecție a intereselor sale naționale în sfera informațională, determinată de totalitatea intereselor echilibrate ale individului, societății și statului Interesele individului în sfera informațională constau în punerea în aplicare a drepturilor constituționale ale unei persoane și ale cetățeanului de a accesa informații, de a utiliza informații în interesul desfășurării unor activități neinterzise de lege, de dezvoltare fizică, spirituală și intelectuală, precum precum și în protejarea informațiilor care asigură securitatea personală Interesele societății în sfera informațională sunt asigurarea intereselor individului în acest domeniu, consolidarea democrației, crearea unui stat social juridic, realizarea și menținerea armoniei publice și reînnoirea spirituală a Rusiei Securitatea informațiilor Interesele statului în sfera informațională sunt de a crea condiții pentru dezvoltarea armonioasă a infrastructurii informaționale rusești, pentru implementarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul obținerii de informații și al utilizării acestora în vederea asigurării inviolabilitatea ordinii constituționale, suveranitatea și integritatea teritorială a Rusiei, stabilitatea politică, economică și socială, în asigurarea necondiționată a legii și ordinii, dezvoltarea cooperării internaționale egale și reciproc avantajoase Pe baza intereselor naționale ale Federației Ruse în sfera informațională, se formează sarcinile strategice și actuale ale politicii interne și externe a statului pentru a asigura securitatea informațiilor Există patru componente principale ale intereselor naționale ale Federației Ruse în sfera informațională (Tabelul ) Tabelul Componente ale intereselor naţionale în sfera informaţională Denumirea componentei Modalități de atingere a scopului Respectarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul obținerii și utilizării informațiilor, asigurând reînnoirea spirituală a Rusiei, păstrarea și întărirea valorilor morale ale societății, tradițiilor de patriotism și umanism, potențialului cultural și științific al tara • Creșterea eficienței utilizării infrastructurii informaționale în interesul dezvoltării sociale, consolidării societății ruse, renașterii spirituale a poporului multinațional al Federației Ruse: • îmbunătățirea sistemului de formare, conservare și utilizare rațională a resurselor informaționale; • să asigure drepturile și libertățile constituționale ale unei persoane și ale cetățeanului de a căuta, primi, transmite, produce și distribui liber informații în orice mod legal, pentru a primi informații fiabile despre starea mediului; • asigura drepturile și libertățile constituționale ale unei persoane și ale cetățeanului față de secretele personale și de familie, confidențialitatea corespondenței, convorbiri telefonice, mesaje poștale, telegrafice și alte mesaje, pentru a proteja onoarea și bunul nume; • consolidarea mecanismelor de reglementare legală a relațiilor în domeniul protecției proprietății intelectuale, crearea condițiilor pentru respectarea restricțiilor privind accesul la informații confidențiale stabilite de legea federală; • Garantarea libertății presei și interzicerea cenzurii; să nu permită propaganda și agitația care contribuie la incitarea la ură și dușmănie socială, rasială, națională sau religioasă; • interzice colectarea, stocarea, utilizarea și difuzarea informațiilor despre viața privată a unei persoane fără consimțământul acesteia și alte informații, accesul la care este restricționat de legea federală Capitolul Securitatea informațiilor și protecția informațiilor Sfârșitul mesei Denumirea componentei Modalități de atingere a scopului Sprijin informativ al statului i! politica Federatiei Ruse, legat de i! cu furnizarea publicului rus și internațional de informații fiabile și corecte despre politica de stat a Federației Ruse, poziția sa oficială cu privire la evenimentele semnificative din punct de vedere social din viața rusă și internațională, cu prevederea • Consolidarea mass-media de stat, extinderea capacității acestora de a furniza informații de încredere cetățenilor ruși și străini în timp util; • intensificarea formării resurselor informaţionale deschise de stat, creşterea eficienţei utilizării lor economice ,, accesul cetățenilor la informațiile de stat deschise resurse Dezvoltarea tehnologiei informaționale moderne, industria informațională internă, ; inclusiv industria mijloacelor de informatizare, telecomunicații și comunicații, satisfacerea nevoilor pieței interne cu produsele sale și producția acestor produse ■ către piaţa mondială • Dezvoltarea și îmbunătățirea infrastructurii spațiului informațional unificat al Federației Ruse; • dezvoltarea industriei interne a serviciilor informaţionale şi îmbunătăţirea eficienţei utilizării resurselor informaţionale ale statului; • dezvoltarea producției în Federația Rusă de mijloace și sisteme competitive de informatizare, telecomunicații și comunicații, extinderea participării Rusiei la cooperarea internațională între producătorii acestor mijloace și sisteme; • acordarea sprijinului de stat pentru cercetarea fundamentală și aplicată națională, dezvoltări în domeniile informatizării, telecomunicațiilor și comunicațiilor; Protecția informațiilor Î resursele de ■ neautorizate; acces, asigurând siguranța în-|| comunicare formaţională şi tele-|i sisteme, așa cum au fost deja implementate ■ desenate, precum și create pe teritoriul Rusiei • Creșterea securității sistemelor de informații, inclusiv a rețelelor de comunicații, în primul rând a securității rețelelor de comunicații primare și a sistemelor de informații ale organismelor guvernamentale federale, organismelor guvernamentale ale entităților constitutive ale Federației Ruse; • intensificarea dezvoltării producției interne de hardware și software pentru protecția informațiilor și metode de monitorizare a eficacității acestora; • asigură protecţia informaţiilor care constituie secret de stat; • extinderea cooperării internaționale a Federației Ruse în domeniul dezvoltării și utilizării în siguranță a resurselor informaționale, contracarând amenințarea declanșării confruntărilor în sfera informațională În consecință, pot fi distinse patru grupuri de amenințări și B ale Federației Ruse (Tabelul ) Securitatea informațiilor Tabelul Surse de amenințări la securitatea informațiilor Grupul de amenințare Amenințări la adresa drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul vieții spirituale și activității informaționale, conștiinței individuale, de grup și publice, renașterea spirituală a Rusiei Amenințări la adresa sprijinului informațional al politicii de stat a Federației Ruse Exemple posibile • Adoptarea de către autoritățile publice a unor acte normative de reglementare care încalcă drepturile și libertățile constituționale ale cetățenilor în domeniul vieții spirituale și activităților de informare; • crearea de monopoluri pentru formarea, primirea și difuzarea informațiilor în Federația Rusă; • Opoziţia, inclusiv din partea structurilor criminale, a cetăţenilor care îşi exercită drepturile constituţionale la secretele personale şi de familie; • restricţionarea excesivă a accesului la informaţiile necesare publicului; • utilizarea ilegală a mijloacelor speciale de influențare a conștiinței individuale, de grup și publice; • nerespectarea de către autoritățile publice, organizațiile și cetățenii a cerințelor legislației federale care reglementează relațiile în sfera informațională; • restricţionarea ilegală a accesului cetăţenilor la resursele informaţionale deschise ale autorităţilor publice, autonomiei locale, la materiale de arhivă deschise, la alte informaţii deschise semnificative din punct de vedere social; • dezorganizarea și distrugerea sistemului de acumulare și conservare a valorilor culturale, inclusiv a arhivelor; • încălcarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul mass-media; • eliminarea agențiilor de presă și mass-media ruse de pe piața internă a informațiilor și întărirea dependenței sferelor spirituale, economice și politice ale vieții publice ruse de structurile informaționale străine; • devalorizarea valorilor spirituale, propaganda unor mostre de cultură de masă bazate pe cultul violenței, pe valori spirituale și morale care contrazic valorile acceptate în societatea rusă; • scăderea potențialului spiritual, moral și creativ al populației Rusiei, ceea ce va complica semnificativ pregătirea resurselor de muncă pentru introducerea și utilizarea celor mai noi tehnologii; • manipularea informațiilor (dezinformarea, ascunderea sau denaturarea informațiilor) • Monopolizarea pieţei informaţionale din Rusia, sectoarele sale individuale de către structurile informaţionale interne şi externe; • blocarea activităților presei de stat pentru informarea publicului rus și străin; Capitolul Securitatea informațiilor și protecția informațiilor Grupul de amenințare Amenințări la adresa dezvoltării industriei informaționale interne, satisfacerea nevoilor pieței interne pentru produsele sale și intrarea acestor produse pe piața mondială, precum și asigurarea acumulării și utilizării eficiente a resurselor informaționale interne Amenințări la adresa securității instalațiilor și sistemelor de informații și telecomunicații Continuarea tabelului Exemple posibile • eficiența scăzută a sprijinului informațional al politicii de stat a Federației Ruse din cauza lipsei de personal calificat, lipsei unui sistem de formare și implementare a politicii informaționale de stat • Opunându-se accesului Rusiei la cele mai noi tehnologii informaționale, participării egale a producătorilor ruși la diviziunea globală a muncii în industria serviciilor de informare, instrumente de informatizare, telecomunicații și comunicații, precum și crearea condițiilor pentru întărirea dependenței tehnologice a Rusiei în domeniul tehnologii informaționale moderne; • achiziționarea de către autoritățile publice a mijloacelor de informare, telecomunicații și comunicații din import în prezența analogilor autohtoni care nu sunt inferioare prin caracteristici modelelor străine; • eliminarea producătorilor ruși de echipamente de informatizare, telecomunicații și comunicații de pe piața internă; • creșterea fluxului de specialiști și deținători de drepturi de proprietate intelectuală în străinătate • Colectarea și utilizarea ilegală a informațiilor; • încălcări ale tehnologiei de prelucrare a informațiilor; • introducerea în produsele hardware și software a componentelor care implementează funcții care nu sunt prevăzute de documentația pentru aceste produse; • dezvoltarea și diseminarea de programe care perturbă funcționarea normală a informațiilor și a sistemelor informaționale și de telecomunicații, inclusiv a sistemelor de securitate a informațiilor; • distrugerea, deteriorarea, suprimarea electronică sau distrugerea mijloacelor și sistemelor de prelucrare a informațiilor, telecomunicații și comunicații; • impact asupra sistemelor cu cheie de parolă pentru protejarea sistemelor automate de prelucrare și transmitere a informațiilor; • compromiterea cheilor și a mijloacelor de protecție criptografică a informațiilor; scurgerea de informații prin canale tehnice; • introducerea de dispozitive electronice de interceptare a informațiilor în mijloacele tehnice de prelucrare, stocare și transmitere a informațiilor prin canale de comunicare, precum și în sediile autorităților, întreprinderilor, instituțiilor și organizațiilor statului, indiferent de forma de proprietate; • distrugerea, deteriorarea, distrugerea sau furtul mașinii și a altor medii de stocare; Securitatea informațiilor Sfârșitul mesei Grupul de amenințare Exemple posibile • interceptarea informațiilor în rețelele de transmisie a datelor și liniile de comunicație, decriptarea acestor informații și impunerea de informații false; • utilizarea tehnologiilor informaționale interne și străine necertificate, instrumente de securitate a informațiilor, instrumente de informatizare, telecomunicații și comunicații în crearea și dezvoltarea infrastructurii informaționale ruse; • accesul neautorizat la informațiile deținute în bănci și baze de date; încălcarea restricțiilor legale privind difuzarea informațiilor În cele din urmă, sursele de amenințări la adresa securității informațiilor din Federația Rusă sunt împărțite în externe și interne Sursele externe includ: • activități ale structurilor străine politice, economice, militare, de informații și informații îndreptate împotriva intereselor Federației Ruse în sfera informațională; • dorința mai multor țări de a domina și de a încălca interesele Rusiei în spațiul informațional global, de a o îndepărta de pe piețele informaționale externe și interne; • agravarea competiţiei internaţionale pentru deţinerea de tehnologii şi resurse informaţionale; • activităţile organizaţiilor teroriste internaţionale; • creșterea decalajului tehnologic dintre principalele puteri ale lumii și consolidarea capacităților acestora de a contracara crearea de tehnologii informaționale competitive din Rusia; • activităţile spaţiale, aeriene, maritime şi terestre tehnice şi alte mijloace (tipuri) de recunoaştere a statelor străine; • dezvoltarea de către o serie de state a conceptelor de războaie informaționale, care prevăd crearea unor mijloace de influență periculoasă asupra sferelor informaționale ale altor țări ale lumii, perturbarea funcționării normale a sistemelor informaționale și de telecomunicații, siguranța; resurselor informaționale și obținerea accesului neautorizat la acestea Capitolul Securitatea informațiilor și protecția informațiilor Sursele interne includ: • starea critică a industriilor autohtone; • situație criminogenă nefavorabilă, însoțită de tendințe de contopire a structurilor statale și criminale din sfera informațională, obținerea accesului la informații confidențiale de către structurile criminale, întărirea influenței crimei organizate asupra vieții societății, reducerea gradului de protecție a intereselor legitime a cetăţenilor, societăţii şi statului în sfera informaţională; • Coordonarea insuficientă a activităților autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse în formarea și implementarea unei politici de stat unificate în domeniul securității informaționale a Federației Ruse; • dezvoltarea insuficientă a cadrului legal de reglementare care reglementează relațiile în sfera informațională, precum și practica insuficientă de aplicare a legii; • subdezvoltarea instituțiilor societății civile și controlul de stat insuficient asupra dezvoltării pieței informaționale din Rusia; • Finanțarea insuficientă a măsurilor de asigurare a securității informaționale a Federației Ruse; • puterea economică insuficientă a statului; • scăderea eficienţei sistemului de educaţie şi educaţie, număr insuficient de personal calificat în domeniul securităţii informaţiei; • Activitate insuficientă a autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse în informarea publicului cu privire la activitățile lor, în explicarea deciziilor luate, în formarea resurselor deschise ale statului și dezvoltarea unui sistem pentru accesul cetățenilor la acestea ; • Rusia este în urmă față de țările lider ale lumii în ceea ce privește nivelul de informatizare a organismelor guvernamentale federale, a organismelor guvernamentale ale entităților constitutive ale Federației Ruse și a guvernelor locale, sectorul credit și financiar, industrie, agricultură, educație, sănătate, sectorul serviciilor și viața cetățenilor Securitatea informațiilor Iată doar câteva dintre activitățile și competențele organelor de stat în formarea și implementarea politicilor de securitate națională care au legătură directă cu tema securității informațiilor: • detectarea și neutralizarea în timp util a amenințărilor externe și interne la adresa securității naționale a Federației Ruse; • depășirea dependenței științifice, tehnice și tehnologice a Federației Ruse de surse externe; • asigurarea securității personale a cetățenilor Federației Ruse, a drepturilor și libertăților lor constituționale; • asigurarea completității și îmbunătățirii legislației Federației Ruse, asigurând totodată prioritatea legislației federale; • luarea de măsuri eficiente pentru a reduce activitățile de informații și subversive ale statelor străine împotriva Federației Ruse; • dezvoltarea mecanismelor organizatorice și juridice pentru protecția integrității statului, unității spațiului juridic și intereselor naționale ale Rusiei; • dezvoltarea și implementarea unei politici regionale care să asigure un echilibru optim al intereselor federale și regionale; • îmbunătățirea mecanismului de prevenire a apariției partidelor politice și asociațiilor obștești care urmăresc scopuri separatiste și anticonstituționale și suprimarea activităților acestora Războiul informațional În prezent, un pericol grav îl reprezintă dezvoltarea de către o serie de state a conceptului de războaie informaționale, care prevăd crearea unor mijloace de influență periculoasă asupra sferelor informaționale ale altor țări ale lumii, perturbarea funcționării normale a sisteme de informare și telecomunicații, siguranța resurselor informaționale sau obținerea accesului neautorizat la acestea Ținând cont de faptul că amenințarea războiului informațional și utilizarea armelor informaționale este multifațetă și relevantă, să luăm în considerare mai detaliat conținutul acestei amenințări și caracteristicile implementării acesteia Capitolul Securitatea informațiilor și protecția informațiilor Confruntarea informațională a fost prezentă în aproape toate războaiele în forme atât de elementare precum conducerea informațiilor și contracararea acesteia, răspândirea dezinformarii, zvonurile și combaterea lor (inclusiv cu ajutorul cenzurii), etc Odată cu apariția noilor tehnologii informaționale și organizarea informațiilor internaționale schimbul la un nou nivel, componenta informațională din strategia de securitate națională, conform estimărilor Consiliului de Securitate al Federației Ruse, șefii serviciilor speciale ruse și Ministerul rus al Apărării, a ieșit în prim-plan Potrivit FAPSI, costul achiziției de echipamente de război informațional din SUA se află acum pe primul loc între toate programele de arme În interesul asigurării securității informațiilor, Pentagonul alocă fonduri semnificative pentru cercetarea experimentală într-o serie de domenii, inclusiv crearea de noi tehnologii de recunoaștere a imaginilor, formarea unei imagini electronice a unui spațiu de luptă, căutarea, colectarea și prelucrarea automată a informațiilor folosind sateliți Confruntarea informațională în cursul războiului convențional a început să treacă la o nouă etapă superioară - etapa războiului informațional Termenul "război informațional" (denumit în continuare IW) a apărut la mijlocul anilor în legătură cu noile sarcini ale Forțelor Armate ale SUA după încheierea Războiului Rece și a început să fie utilizat activ după Operațiunea Furtuna în Deșert din , când noile tehnologii informaționale au fost folosite pentru prima dată ca mijloc de război; consacrat oficial pentru prima dată în directiva Departamentului de Apărare al SUA din decembrie În armata SUA, războiul informațional se referă la acțiunile întreprinse pentru a obține superioritatea informațională în sprijinul unei strategii militare naționale prin influențarea informațiilor și a sistemelor informaționale ale inamicului, asigurând în același timp securitatea si protectia propriilor sisteme informatice si informatice Caracteristicile IV-ului includ următoarele: IW acoperă ca obiecte independente toate tipurile de informații și sisteme informaționale, separând informațiile de mediul de utilizare; • obiectele pot acționa atât ca armă, cât și ca obiect de protecție; Securitatea informațiilor • WT extinde teritoriul și spațiul de război, se desfășoară atât la declararea războiului, cât și în situații de criză în diverse sfere ale vieții; • IW este condus atât de structuri militare specializate, cât și de structuri civile Conceptul de "război informațional", conform serviciilor de informații rusești, prevede: • suprimarea (în timp de război) a unor elemente ale infrastructurii administraţiei de stat şi militare (înfrângerea centrelor de comandă şi control); • influenţa electromagnetică asupra elementelor sistemelor informaţionale şi de telecomunicaţii (război electronic); • Obținerea informațiilor de informații prin interceptarea și decriptarea fluxurilor de informații transmise prin canale de comunicație, precum și prin radiații false și datorită dispozitivelor electronice de interceptare a informațiilor introduse special în incinte și mijloace tehnice (inteligență electronică); • implementarea accesului neautorizat la resursele informaționale (prin folosirea de software și hardware pentru a sparge sistemele de protecție a sistemelor informatice și de telecomunicații ale inamicului) cu denaturarea, distrugerea sau furtul sau perturbarea ulterioară a funcționării normale a acestor sisteme ("hacker"); război); • Formarea și diseminarea în masă a dezinformarii sau informației părtinitoare prin canalele de informare inamice sau rețelele globale pentru a influența evaluările, intențiile și orientarea populației și factorilor de decizie (război psihologic); • Obținerea de informații de interes prin interceptarea și prelucrarea informațiilor deschise transmise prin canale de comunicare nesecurizate, care circulă în sistemele informaționale și, de asemenea, publicate în mass-media Pentru implementarea acestui concept (atât ofensiv, cât și defensiv), în Statele Unite au fost luate și sunt implementate următoarele măsuri principale A fost creată o comisie mixtă de securitate (Departamentul Apărării și CIA), care a investigat această problemă treizeci Capitolul Securitatea informațiilor și protecția informațiilor ku și a ajuns la concluzia că invazia sistemelor și rețelelor informaționale este cea mai importantă amenințare de securitate din secolul , că rețelele de date se transformă în câmpul de luptă al viitorului Armele informaționale, ale căror strategie și tactici nu au fost încă dezvoltate cu atenție, vor fi folosite la "viteze electronice" în apărare și atac Tehnologia informației va asigura soluționarea crizelor geopolitice fără a trage un singur foc Politica de securitate națională și procedura de implementare a acesteia ar trebui să vizeze protejarea posibilităților de a duce războaie informaționale și crearea tuturor condițiilor necesare pentru a interzice statelor care se opun Statelor Unite să poarte astfel de războaie A început elaborarea unei strategii de pregătire și întreținere a IW Toate ramurile forțelor armate americane au centre specializate IW (US Air Force Information Warfare Center - AFIWC (situat în Texas la Kelly Air Force Base); US Army Ground Information Warfare Service - LIWA (situat în Fort Virginia) Belvoir) În același timp, în Pentagon, fiecare dintre tipurile de trupe are propriul grup de lucru pe această problemă Chartele și reglementările forțelor armate americane stabilesc principiile și metodele de desfășurare a IW În toate ramurile Forțelor Armate ale SUA, au fost create unități speciale IW și au fost introduse posturi speciale de ofițer Toate instituțiile militare de învățământ au introdus cursuri speciale despre IW, iar specialiștii IW sunt pregătiți Forțele armate ale SUA desfășoară exerciții și jocuri de personal pe această problemă În timpul operațiunilor practice de luptă în afara Statelor Unite, se practică operațiuni specifice IW cu utilizarea armelor informaționale O serie de conferințe internaționale despre IW au avut loc sub auspiciile guvernului SUA Se iau măsuri pentru îmbunătățirea anuală a infrastructurii informaționale naționale, unde, potrivit reprezentanților guvernului SUA, circulă până la % din informațiile confidențiale, inclusiv informațiile critice Creditele pentru dezvoltarea de noi tipuri de arme informaționale (în Ministerul Apărării, Agenția de Securitate Națională, CIA SUA) și echipamente sunt în creștere anuală Securitatea informațiilor acestora a structurilor naționale într-o sumă ce depășește, potrivit experților, nivelul cheltuielilor pentru programele nucleare și spațiale Superioritatea informațională în războaiele convenționale și informaționale Analiștii americani susțin că transformarea forțelor armate pentru a obține o dominație militară cuprinzătoare depinde în mare măsură de superioritatea informațională ca principal factor care determină succesul acestei transformări și de capacitatea de a introduce inovații Superioritatea informațională - capacitatea de a colecta, procesa și distribui un flux continuu de informații interzicând în același timp utilizarea (recepția) informațiilor de către inamic Superioritatea informațională se realizează într-o situație de non-luptă sau într-o situație în care încă nu există adversari clar definiți, într-un moment în care trupele prietene primesc informațiile de care au nevoie pentru a îndeplini sarcinile operaționale Analiștii văd superioritatea informațională ca un nou nivel de pregătire pentru luptă, a cărui nevoie a apărut în ultima vreme Pentagonul, în contextul dezvoltării rapide a capacităților informaționale, este conștient de faptul că "superioritatea informațională" înseamnă o stare de dezechilibru în favoarea uneia dintre părți, care trebuie câștigată și menținută prin operațiuni speciale Conceptul adoptat în Statele Unite de apărare împotriva atacurilor din orice direcție înseamnă capacitatea forțelor combinate de a-și proteja personalul, mijloacele de luptă și logistice necesare îndeplinirii sarcinilor lor Acest tip de protecție trebuie realizat prin alegerea și aplicarea măsurilor de protecție activă și pasivă "multistratificată" în spațiile aeriene, terestre, spațiale și informaționale în orice tip de operațiuni militare În toate secțiunile acestui concept, în toate elementele planificate ale transformării Forțelor Armate ale SUA, în toate capacitățile lor de luptă, este evidențiat unul dintre cei mai puternici factori de influență - informația Vechiul adevăr este confirmat: cine deține informațiile, el deține lumea Superioritatea informațională Capitolul Securitatea informațiilor și protecția informațiilor oferă viteză și manevrabilitate Dar munca de informare nu poate fi considerată doar ca o componentă a diferitelor domenii ale sferei militare Munca informațională este un domeniu larg de activitate independent Americanii acordă o mare atenție operațiunilor informaționale, prin care se referă la activități desfășurate cu scopul de a influența conținutul informațiilor și funcționarea sistemelor informaționale inamice, protejând în același timp propriile informații și sistemele lor informaționale Astăzi, operațiunile de informare joacă un rol esențial în atingerea superiorității militare În conceptul lor, americanii pun problema intensificării muncii pentru a combina operațiunile informaționale ca tip independent de operațiuni de luptă cu alte operațiuni ale forțelor armate (de la eliminarea fizică la operațiunile psihologice împotriva sistemelor de protecție a rețelelor de calculatoare) În acest context, problema evaluării prejudiciului militar cauzat inamicului prin operațiunile de informare este luată în considerare separat, ceea ce este o sarcină destul de dificilă Dar conducerea Pentagonului intenționează să studieze cu atenție această problemă în cursul exercițiilor și experimentelor, inclusiv, evident, în "condițiile de teren" Mai mult decât atât, considerând operațiunile de informare ca un tip promițător de operațiuni de luptă independente (datorită căruia, ținând cont de îmbunătățirea doctrinei militare în Pentagon, se așteaptă să obțină rezultate decisive în viitor), comandamentul Forțelor Armate SUA propune introducerea de formațiuni adecvate în toate ramurile forțelor armate, încadrate din specialiști care au primit o pregătire specială Armă informațională Armele informaționale, precum războiul informațional, au suferit schimbări pe măsură ce societatea și tehnologiile informaționale s-au dezvoltat Armele informaționale (denumite în continuare IO) sunt mijloace de distrugere, denaturare sau sustragere a rețelelor de informații, extragerea informațiilor necesare din acestea după depășirea sistemelor de securitate, restricționarea sau interzicerea accesului la acestea de către utilizatorii legitimi, perturbarea funcționării mijloacelor tehnice, dezactivarea telecomunicațiilor rețele, sisteme informatice, toate mijloacele de sprijin de înaltă tehnologie pentru viața societății și funcționarea statului Securitatea informațiilor IS diferă de armele convenționale prin: • secretul - capacitatea de a atinge scopuri fără pregătire vizibilă și declarare de război; • scară - capacitatea de a provoca pagube ireparabile, nerecunoașterea granițelor și suveranității naționale, fără a limita spațiul în toate sferele vieții umane; • universalitate - posibilitatea utilizării multiple atât a structurilor militare, cât și a celor civile ale țării de atac împotriva obiectelor militare și civile ale țării de distrugere O caracteristică a armei informaționale este că afectează creierul uman, distruge modalitățile și formele de identificare a unei persoane în raport cu comunitățile fixe, transformă matricea memoriei individului, creând o personalitate cu parametri prestabiliți (tip de conștiință, nevoi artificiale) , forme de autodeterminare etc ) ) care îndeplinesc cerințele agresorului, dezactivează sistemele de control ale statului inamic și ale forțelor sale armate S-a dovedit că forțele armate suferă cele mai mari pierderi din cauza impactului elementelor dăunătoare ale IA, care acționează asupra sistemelor de control și a psihicului uman; Potrivit experților Serviciului de Informații Externe al Federației Ruse, domeniul de aplicare al IO include atât domeniile militare, cât și economice, bancare, sociale și alte domenii ale unui potențial adversar pentru a: • dezorganizarea activităților structurilor de conducere, a fluxurilor de trafic și a mijloacelor de comunicare; • blocarea activităților întreprinderilor și băncilor individuale, precum și a industriilor de bază prin perturbarea legăturilor tehnologice multi-link și a sistemului de decontări reciproce, prin implementarea fraudei valutare și financiare etc ; • inițierea unor dezastre majore provocate de om pe teritoriul inamicului ca urmare a încălcării controlului regulat al proceselor și instalațiilor tehnologice care se ocupă cu cantități mari de substanțe periculoase și concentrații mari de energie; • diseminarea în masă și introducerea în mintea oamenilor a ideilor, obiceiurilor și stereotipurilor comportamentale impuse de inamic; Capitolul Securitatea informațiilor și protecția informațiilor • provocarea de nemulțumiri sau panică în rândul populației, precum și provocarea de acțiuni distructive ale diferitelor grupuri sociale În același timp, următoarele sunt principalele obiecte de aplicare a IO atât în timp de pace, cât și în timp de război: • sisteme informatice și de comunicații utilizate de organizațiile guvernamentale în îndeplinirea funcțiilor lor de conducere; • infrastructura informațională militară, care rezolvă problemele de comandă și control al trupelor și mijloacelor de luptă, colectarea și prelucrarea informațiilor în interesul forțelor armate; • structurile de informare şi management ale băncilor, întreprinderilor de transport şi industriale; • mass-media, în primul rând electronice (radio, televiziune etc ) În funcție de domeniul de aplicare, armele informaționale sunt împărțite în IS militare și nemilitare IE, a cărui utilizare este posibilă în condiții de război deschis (contramăsuri electronice), include mijloace care oferă: • Distrugerea țintelor inamice cu muniții convenționale pe baza desemnării țintei echipamentelor proprii de informații electronice și orientare parțială în secțiunea finală a traiectoriei; • distrugerea prin muniție de precizie de nouă generație, muniție inteligentă cu căutare independentă a țintei și orientare către elementele sale vulnerabile; • suprimarea radar a comunicațiilor prin mascarea interferențelor; • crearea de zgomote imitatoare care îngreunează intrarea în comunicare, sincronizarea în canalele de transmitere a datelor, inițierea funcțiilor de chestionare și duplicare a mesajelor; • suprimare prin intermediul războiului electronic de putere (EW) (folosind radiații electromagnetice puternice care creează interferențe supresive din cauza canalelor de recepție false); • dezactivarea componentelor radio-electronice din cauza expunerii la niveluri ridicate de radiații electromagnetice sau ionizante; • impact de forță de către un impuls de înaltă tensiune prin rețeaua de alimentare cu energie electrică; Securitatea informațiilor • Încălcarea proprietăților mediului de propagare a undelor radio (de exemplu, întreruperea comunicării radio pe unde scurte din cauza modificării parametrilor ionosferici); • impactul cu ajutorul metodelor speciale de sisteme de comunicare asupra calculatoarelor; • mijloace de generare a vorbirii naturale a unei anumite persoane Astăzi, IO reprezintă un pericol deosebit pentru sistemele informatice informatice ale autorităților publice, comanda și controlul trupelor și armelor, finanțele și băncile, economia țării, precum și pentru persoanele cu impact informațional-psihologic (psihofizic) asupra acestora în vederea schimbării și controlează comportamentul lor individual și colectiv În același timp, în ceea ce privește eficacitatea lor, armele informaționale sunt comparabile cu armele de distrugere în masă IO, a cărui utilizare este posibilă atât în timp de război, cât și în timp de pace, poate include mijloace de distrugere a sistemelor informatice informatice și mijloace de distrugere a oamenilor (psihicul lor) Posibilitatea de a utiliza aceste și alte tipuri de arme informaționale în condițiile deschiderii și creșterii schimbului internațional de informații determină necesitatea și caracteristicile de a proteja o persoană, societate, stat și sistemele informaționale de impactul acestuia În ultimii ani, organizațiile de dezvoltare de top din Rusia au efectuat intens cercetări pentru a crea noi mijloace de protecție împotriva armelor informaționale Cu toate acestea, datorită amplorii cercetării științifice legate de diferite sfere ale vieții umane, devine relevantă reducerea costului dezvoltării echipamentelor de protecție în condiții de finanțare limitată Organizarea protecției împotriva unor astfel de arme implică îndeplinirea unui număr de condiții: • prezența unui concept de bază dezvoltat de "arme informaționale", care permite determinarea acelor mijloace și mecanisme psiho-fiziologice și socio-culturale care sunt necesare pentru protejarea societății ruse, a statului și a individului pe baza considerării societății ca un sistem organizat, autonom și autonom, cu o mentalitate înscrisă și un set de tradiții socio-culturale; • realizarea unei clasificări a principalelor metode și forme de înfrângere și distrugere a organelor guvernamentale și Capitolul Securitatea informațiilor și protecția informațiilor conștiința individului în războiul informațional, ținând cont de particularitățile contextului civilizațional și cultural Această clasificare va permite, pe baza caracteristicilor civilizației ruse, să se dezvolte atitudini psihologice, culturale și conceptuale care să formeze un sistem de filtre de protecție față de dezorganizarea inamicului a conștiinței publice și individuale prin estomparea "sensurilor" culturii ruse, substituind semnificații în sistemul de valori acceptate, ștergerea diferențelor dintre bine și rău, adevăr și eroare, frumos și urât etc ; • determinarea mecanismelor de influență a așa-numitelor "marcaje de program" (vorbire în vorbire, imagine în imagine) folosind computere și alte mijloace audiovizuale pe substratul neurofiziologic al lumii mentale umane, programarea neurolingvistică care acționează pe emisfera stângă și dreaptă a creierului uman și dezvoltarea unor măsuri menite să protejeze individul de efectele dăunătoare ale acestor "semne de carte programate" asupra matricei memoriei și a psihicului individului; • modelarea teoretică a gamei de opțiuni și metode de utilizare a IE și elaborarea unei prognoze a dezvoltării acesteia în legătură cu armele militare convenționale și dezvoltarea mijloacelor de protecție adecvate Unul dintre mijloacele de protejare a securității naționale a Rusiei este pregătirea pentru o posibilă lovitură masivă de răzbunare sau preventivă împotriva spațiului cibernetic global, întruchipat în internet, și care unește zeci de milioane de utilizatori din întreaga lume și, mai ales, în țările potențiale agresoare Principii, sarcini principale și funcții de asigurare a securității informațiilor Principii Întrucât securitatea informațiilor, așa cum am menționat mai sus, ar trebui să fie o legătură între politica de securitate națională și politica informațională a țării, ar fi logic să o desfășurăm după principii uniforme comune atât pentru securitatea națională, cât și pentru politica externă Securitatea informațiilor politica de formare În Conceptul de securitate națională, în conformitate cu o serie de principii consacrate în Legea Federației Ruse "Cu privire la securitate", conținutul acestora este dezvăluit (între paranteze): • legalitatea (respectarea Constituției Federației Ruse, a legislației Federației Ruse și a normelor dreptului internațional în desfășurarea activităților de asigurare a securității naționale); • menținerea unui echilibru al intereselor vitale ale individului, societății și statului (unitatea, interconectarea și echilibrul tuturor tipurilor de securitate, modificarea flexibilă a priorității acestora în funcție de situație); • Nu este permisă restrângerea drepturilor și libertăților cetățenilor, cu excepția cazurilor prevăzute expres de lege (respectarea drepturilor și libertăților omului) O serie de principii nu au fost reflectate în Concept, deși sunt consacrate în Lege (responsabilitatea reciprocă a individului, a societății și a statului de a asigura securitatea; integrarea cu sistemele internaționale de securitate) Au fost adăugate noi principii de securitate (prioritatea măsurilor politice și economice pentru asigurarea securității naționale bazate pe potențialul militar al Rusiei; o combinație de control centralizat al forțelor și mijloacelor de securitate cu transferul, în conformitate cu structura federală a Rusiei, a unei părți a competențelor în acest domeniu către autoritățile de stat ale entităților constitutive ale Federației Ruse și organelor administrației publice locale) Politica informațională de stat (GIP) ar trebui să se bazeze pe următoarele principii de bază: • deschiderea politicii (toate activitățile principale ale politicii informaționale sunt discutate deschis de societate, iar statul ține cont de opinia publică); • egalitatea de interese (politica ține cont în mod egal de interesele tuturor participanților la activități de informare, indiferent de poziția lor în societate, forma de proprietate și apartenența la stat); • consecvența (la implementarea deciziilor luate pentru modificarea stării unuia dintre obiectele reglementării, trebuie luate în considerare consecințele acesteia asupra stării altora și a tuturor în ansamblu); • prioritate acordată producătorilor autohtoni (în condiții egale se acordă prioritate competiției Capitolul Securitatea informațiilor și protecția informațiilor producător intern de mijloace, produse și servicii de informare și comunicare); • orientare socială (principalele activități ale IIP ar trebui să vizeze asigurarea intereselor sociale ale cetățenilor ruși); • sprijinul de stat (măsurile de politică informațională care vizează dezvoltarea informațională a sferei sociale sunt finanțate în principal de stat); • prioritatea dreptului (elaborarea și aplicarea metodelor juridice și economice au prioritate față de orice formă de soluții administrative la problemele sferei informaționale) Doctrina [ ] notează că sprijinul legal al securității informaționale a Federației Ruse ar trebui să se bazeze, în primul rând, pe respectarea principiilor legalității, echilibrului intereselor cetățenilor, societății și statului în sfera informațională : • principiul legalității impune autorităților federale și autorităților publice ale entităților constitutive ale Federației Ruse, la soluționarea conflictelor apărute în sfera informațională, să fie strict ghidate de actele legislative și de alte acte juridice de reglementare care reglementează relațiile în acest domeniu; • Principiul echilibrării intereselor cetățenilor, societății și statului în sfera informațională presupune consolidarea legislativă a priorității acestor interese în diverse domenii ale vieții societății, precum și utilizarea unor forme de control public asupra activităților ale autorităților statului federal și ale autorităților de stat ale entităților constitutive ale Federației Ruse Implementarea garanțiilor drepturilor și libertăților constituționale ale unei persoane și ale cetățeanului legate de activitățile din sfera informațională este cea mai importantă sarcină a statului în domeniul securității informaționale Dezvoltarea mecanismelor de susținere juridică a securității informațiilor din Federația Rusă include măsuri de informare a sferei juridice în ansamblu În scopul identificării și armonizării intereselor autorităților statului federal, autorităților statului Securitatea informațiilor Statul sprijină formarea de consilii, comitete și comisii publice cu o largă reprezentare a asociațiilor obștești și promovează organizarea efectivă a activității acestora Principalele sarcini în domeniul securității informațiilor Principalele sarcini în domeniul securității informațiilor includ: • formarea și implementarea unei politici de stat unificate care să asigure protecția intereselor naționale împotriva amenințărilor din sfera informațională, implementarea drepturilor și libertăților constituționale ale cetățenilor la activități de informare; • îmbunătățirea legislației Federației Ruse în domeniul securității informațiilor; • determinarea competențelor autorităților de stat ale Federației Ruse, entităților constitutive ale Federației Ruse și guvernelor locale în domeniul securității informațiilor; • coordonarea activităților autorităților publice pentru asigurarea securității informațiilor; • crearea condiţiilor pentru dezvoltarea cu succes a componentei non-statale în domeniul securităţii informaţionale, implementarea unui control civil efectiv asupra activităţilor autorităţilor publice; • îmbunătățirea și protecția infrastructurii informaționale interne, accelerarea dezvoltării noilor tehnologii informaționale și distribuirea lor largă, unificarea mijloacelor de căutare, colectare, stocare, procesare și analizare a informațiilor, ținând cont de intrarea Rusiei în infrastructura informațională globală; • dezvoltarea standardizării sistemelor informaţionale pe baza standardelor internaţionale general recunoscute şi implementarea acestora pentru toate tipurile de sisteme informaţionale; • dezvoltarea industriei autohtone a mijloacelor de telecomunicaţii şi informare, prioritatea acestora în comparaţie cu distribuţia analogilor străini pe piaţa internă; • protecția resurselor informaționale ale statului, în primul rând în organele guvernamentale federale, la întreprinderile complexului de apărare; Capitolul Securitatea informațiilor și protecția informațiilor • renașterea spirituală a Rusiei; asigurarea securității și protecției patrimoniului cultural și istoric (inclusiv fondurile muzeale, arhivistice, bibliotecii, principalele obiecte istorice și culturale); • Păstrarea valorilor spirituale tradiționale cu rolul cel mai important al Bisericii Ortodoxe Ruse și al bisericilor din alte confesiuni; • promovarea de către mass-media a elementelor culturilor naționale ale popoarelor Rusiei, a tradițiilor spirituale, morale, istorice, a normelor de viață socială și a bunelor practici ale unor astfel de activități de propagandă; • sporirea rolului limbii ruse ca limbă de stat și limbă de comunicare interstatală între popoarele Rusiei și statele membre CSI; • crearea condiţiilor socio-economice optime pentru implementarea celor mai importante tipuri de activitate creativă şi funcţionarea instituţiilor culturale; • contracararea amenințării declanșării confruntărilor în sfera informațională; • organizarea cooperării internaționale pentru a asigura securitatea informațiilor, integrând în același timp Rusia în spațiul informațional global Funcţiile sistemului de stat pentru asigurarea securităţii informaţiei Pentru implementarea acestor sarcini, sistemul de securitate a informațiilor de stat trebuie să îndeplinească următoarele funcții [ ]: • evaluarea stării securității informaționale în țară, determinarea priorităților în funcție de interesele din sfera informațională și stabilirea echilibrului acestora în condiții specifice; • identificarea și contabilizarea surselor de amenințări interne și externe, monitorizarea și clasificarea acestora; • determinarea principalelor direcții de prevenire a amenințărilor sau minimizarea daunelor din implementarea acestora; • organizarea cercetărilor în domeniul securităţii informaţiei; • elaborarea și adoptarea legilor și a altor acte normative juridice; • dezvoltarea de programe federale țintite și departamentale pentru asigurarea securității informațiilor, coordonarea lucrărilor de implementare a acestora; Securitatea informațiilor • organizarea unui sistem unificat de licenţiere, certificare, examinare şi control în acest domeniu; • asigurarea riscurilor informaţionale; • formarea specialiștilor în securitatea informațiilor, inclusiv a funcționarilor din forțele de ordine și judiciare; • informarea publicului cu privire la situația reală în domeniul securității informațiilor și activitatea organelor de stat în acest domeniu; • studierea practicii de asigurare a securității informațiilor, rezumarea și promovarea celor mai bune practici de astfel de muncă în regiuni; • protecția juridică a drepturilor și intereselor cetățenilor, intereselor societății și ale statului în domeniul securității informațiilor; • organizarea instruirii în modalităţi şi metode de autoapărare a indivizilor de principalele ameninţări din sfera informaţională; • promovarea dezvoltării și adoptării dreptului internațional în domeniul securității informațiilor; • stabilirea de standarde și reglementări în domeniul securității informațiilor Deoarece momentul și posibilitățile de organizare a unui sistem de securitate a informațiilor depind în mare măsură de eficacitatea ultimei funcții specificate, vom lua în considerare conținutul acesteia mai detaliat Standarde interne și externe în domeniul securității informațiilor În Federația Rusă, există acum peste de mii de standarde existente Standardizarea începe cu un standard de bază care stabilește un teren comun Până în prezent, nu există un astfel de standard în domeniul securității informațiilor Nouă GOST - GOST - , GOST R , - , GOST R , - , GOST , - , GOST R - , GOST RV - , GOST R - , GOST R - , , GOST R - - aparțin unor grupuri diferite conform clasificatorului standardelor și, din păcate, nu sunt complete funcțional în niciunul dintre domeniile de protecție Capitolul Securitatea informațiilor și protecția informațiilor informație În plus, există familii de standarde conexe legate de domeniul securității informațiilor: • sisteme de alarmă echipate cu detectoare de diferite principii de funcționare - GOST-uri; • tehnologii informaționale (certificarea sistemelor de telecomunicații, software și hardware, testarea de atestare a interconectarii sistemelor deschise, atestarea bazelor de date etc ) - aproximativ GOST-uri; • sisteme de calitate (inclusiv standardele din seria ISO puse în aplicare pe teritoriul Federației Ruse) - mai mult de de GOST O parte semnificativă a standardelor pentru metodele de control și testare (aproximativ %) poate fi recunoscută ca neîndeplinește cerințele Legii "Cu privire la asigurarea uniformității măsurătorilor", de regulă, în ceea ce privește erorile de măsurare Nu există standarde în domeniul securității informaționale și psihologice standarde străine Evident, experiența internațională este extrem de importantă pentru lucrul pe obiecte de standardizare în domeniul securității informațiilor În , Departamentul de Apărare al SUA a publicat un raport numit TSEC (Trusted Computer System Evaluation Criteria) sau "Orange Book" (în funcție de culoarea copertei), care a identificat șapte niveluri de securitate pentru a evalua protecția date confidențiale în sisteme informatice multiutilizator [ ] Pentru a evalua sistemele informatice ale Departamentului de Apărare al SUA, Centrul Național pentru Securitate Informatică al Departamentului de Apărare al SUA a emis instrucțiunile NCSC-TG- n NCSC-TG- , cunoscute sub numele de "Cartea Roșie" (pentru culoarea copertei) Ca răspuns, Agenția de Securitate a Informațiilor din Germania a pregătit o Carte Verde ("Cartea Verde"), care ia în considerare într-un complex cerințele privind disponibilitatea, integritatea și confidențialitatea informațiilor atât în sectorul public, cât și în cel privat În , Cartea Verde a fost aprobată de Republica Federală Germania, Marea Britanie, Franța și Olanda și trimisă în UE, unde pe baza acesteia au fost întocmite ITSEC (Criterii de Evaluare a Securității Tehnologiei Informației) sau Cartea Albă, ca standard european care definește criteriile, cerințele și procedurile pentru crearea sistemelor informaționale securizate, care are două scheme de evaluare: din punct de vedere al eficienței (de la E la E ) și din punct de vedere al funcționalității (disponibilitate, integritatea sistemului, Securitatea informațiilor integritatea datelor, confidențialitatea informațiilor și transmiterea datelor) Având în vedere integrarea Rusiei în structurile paneuropene, să aruncăm o privire mai atentă asupra prevederilor standardului european Cartea albă denumește principalele componente ale criteriilor de securitate ITSEC: • Securitatea informațiilor; • securitatea sistemului; • siguranța produsului; • amenințare la securitate; • un set de caracteristici de securitate; • asigurare de securitate; • evaluarea generală a siguranței; • clase de securitate Conform criteriilor europene ITSEC, securitatea informațiilor include șase elemente principale ale specificației sale: • confidențialitatea informațiilor (protejat împotriva primirii neautorizate de informații); • integritatea informațiilor (protejat împotriva modificărilor neautorizate ale informațiilor); • disponibilitatea informațiilor (protejat împotriva reținerii neautorizate sau accidentale a informațiilor și a resurselor sistemului); • obiective de securitate (de ce sunt necesare caracteristici de securitate a informațiilor); • specificarea funcțiilor de siguranță: - identificarea și autentificarea (nu se înțelege doar autentificarea tradițională a utilizatorului, ci și funcțiile de înregistrare a utilizatorilor noi și ștergerea celor vechi, precum și funcții de modificare și verificare a informațiilor de autentificare, inclusiv controale de integritate și funcții de limitare a numărului de reîncercări de autentificare ); - controlul accesului (inclusiv funcții de securitate care asigură: restricționarea temporară a accesului la obiectele partajate pentru a menține integritatea acestor obiecte; controlul distribuirii drepturilor de acces; controlul primirii informațiilor prin inferență și agregare de date); - responsabilitate (înregistrare); Capitolul Securitatea informațiilor și protecția informațiilor - audit (control independent); - reutilizarea obiectelor; - acuratețea informațiilor (menținerea unei anumite corespondențe între diferitele părți ale datelor (acuratețea relațiilor) și asigurarea invariabilității datelor atunci când sunt transferate între procese (acuratețea comunicării)); - fiabilitatea serviciului (asigurarea funcțiilor, când acțiunile critice în timp vor fi efectuate exact când este necesar; acțiunile necritice nu pot fi transferate în categoria celor critice; utilizatorii autorizați vor primi resursele solicitate într-un timp rezonabil; detectarea și recuperarea erorilor funcții; funcții de programare pentru a asigura securitatea comunicațiilor, adică securitatea datelor transmise prin canalele de comunicație); - schimb de date; • descrierea mecanismelor de securitate Cartea albă declară diferența dintre un "sistem" și un "produs" Prin "sistem" înțelegem o configurație hardware și software specifică creată pentru scopuri destul de specifice și care funcționează într-un mediu cunoscut, iar prin "produs" este un pachet hardware și software care poate fi cumpărat și inserat într-unul sau altul "sistem" la noi discreție Pentru a combina criteriile de evaluare a "sistemului" și "produsului", ITSEC introduce un singur termen - "obiectul" evaluării Fiecare "sistem" și/sau "produs" are propriile cerințe pentru asigurarea confidențialității, integrității și disponibilității informațiilor Implementarea lor necesită, de asemenea, un set adecvat de funcții de securitate, cum ar fi identificarea și autentificarea, controlul accesului, failoverul, responsabilitatea, auditarea, regulile de reutilizare a obiectelor de acces, acuratețea informațiilor, fiabilitatea serviciului, schimbul de date De exemplu, mecanisme precum un server Kerberos special pot fi folosite pentru a implementa funcții de identificare și autentificare și pot fi utilizate routere de filtrare, analizoare de protocol de rețea (ecrane) precum Firewall / Plus, Firewall / , pachete software de filtrare etc pentru a proteja rețelele de calculatoare d Pentru ca "obiectul" evaluării să fie recunoscut ca fiind de încredere, este necesar un anumit grad de încredere, care este declarat ca o asigurare de securitate, care include Securitatea informațiilor două componente - eficacitatea și corectitudinea mecanismelor de securitate (facilități de protecție) În unele surse, asigurarea este denumită și caracterul adecvat al mijloacelor de protecție Testul de eficacitate analizează corespondența dintre obiectivele de securitate pentru confidențialitate, integritate, disponibilitatea informațiilor și setul implementat de funcții de securitate - completitudinea și consistența lor funcțională, ușurința în utilizare, precum și posibilele consecințe ale exploatării deficiențelor de securitate de către atacatori În plus, conceptul de eficiență include capacitatea mecanismelor de apărare de a rezista la atacuri directe, ceea ce se numește puterea mecanismelor de apărare Potrivit ITSEC, sunt declarate trei grade de putere (de bază, medie, mare) Verificarea corectitudinii analizează corectitudinea și fiabilitatea implementării funcțiilor de siguranță Potrivit ITSEC, sunt declarate șapte niveluri de corectitudine - de la EO la E Evaluarea generală a securității sistemului conform ITSEC constă din două componente - o evaluare a nivelului de eficacitate garantată a mecanismelor (mijloacele) de securitate și o evaluare a nivelului de corectitudine garantată a acestora Securitatea sistemului în ansamblu este evaluată separat pentru "sisteme" și "produse" Securitatea lor nu poate depăși puterea celui mai slab dintre mecanismele de securitate (apărări) de importanță critică Conform criteriilor europene, sunt stabilite clase de siguranță (F-Cl, F-C , F-Bl, F-B , F-B , F-IN, F-AV, F-D , F-DC, F-DX) Primele cinci dintre ele sunt similare claselor CI, C , B , B , B ale criteriilor americane TCSEC Clasa F-IN este destinată sistemelor cu cerințe de integritate ridicate, ceea ce este tipic pentru un SGBD, și face distincție între tipurile de acces: citire, scriere, adăugare, ștergere, creare, redenumire și alocare de obiecte Clasa F-AV este destinată sistemelor cu cerințe ridicate pentru asigurarea operabilității acestora prin contracararea amenințărilor de refuzare a serviciului (esențială pentru sistemele de control al proceselor) Clasa F-DI se concentrează pe sistemele cu cerințe crescute pentru integritatea datelor transmise prin canalele de comunicație Clasa F-DC se caracterizează prin cerințe crescute pentru confidențialitatea informațiilor, iar clasa F-DX este concepută pentru sisteme cu cerințe crescute pentru clasele F-DI și F-DC simultan Capitolul Securitatea informațiilor și protecția informațiilor Canada a dezvoltat CCRES, iar în cele din urmă SUA au dezvoltat noile criterii federale Deoarece aceste criterii sunt incompatibile între ele, s-a decis să se încerce armonizarea (combinarea) tuturor acestor criterii într-un nou set de criterii de evaluare a securității, denumit Criterii Comune (CC) Criteriile generale oferă un set de criterii pentru evaluarea securității și stabilesc: • cerințe de funcționalitate și cerințe de asigurare; • șapte niveluri de asigurare (niveluri de asigurare a evaluării) pe care utilizatorul le poate solicita (EAL oferă doar o cantitate mică de asigurare în corectitudinea sistemului, în timp ce EAL oferă o asigurare foarte mare); • două concepte: Profil de securitate (PP) și țintă de securitate (ST) Standarde RF Unul dintre analogii naționali ai standardelor enumerate este Documentul de ghidare al Comisiei Tehnice de Stat a Federației Ruse "Sisteme automate Protejat de accesul neautorizat la informații Clasificarea sistemelor automatizate și cerințe pentru protecția informațiilor" [ ] Complexitatea protecției informațiilor se realizează prin utilizarea suportului algoritmic unificat pentru instrumentele de protecție criptografică în conformitate cu standardele de stat ruse: • GOST - "Sisteme de procesare a informațiilor Criptografic protejat Algoritm de transformare criptografică"; • GOST R - "Tehnologia informaţiei Protecția criptografică a informațiilor Proceduri pentru dezvoltarea și verificarea unei semnături digitale electronice bazate pe un algoritm criptografic asimetric"; • GOST R - "Tehnologia informaţiei Protecția criptografică a informațiilor funcția hashing"; • GOST R - "Facilitati informatice Protejat de accesul neautorizat la informații Cerințe tehnice generale" Întrucât activitățile oricărei organizații sunt supuse multor riscuri, inclusiv cele datorate utilizării tehnologiei informației, a apărut relativ recent o nouă funcție - managementul riscurilor, care include Protejarea datelor două tipuri de activități: evaluarea (măsurarea) riscurilor și selectarea reglementatorilor de protecție eficienti și economici Procesul de management al riscului poate fi împărțit în următoarele etape: Alegerea obiectelor analizate și gradul de detaliu al luării în considerare a acestora Alegerea metodologiei de evaluare a riscurilor Identificarea activelor Analiza amenințărilor și a consecințelor acestora, identificarea punctelor slabe în protecție Evaluarea riscurilor Alegerea măsurilor de protecție Implementarea și verificarea măsurilor selectate Evaluarea riscului rezidual Reglementarea legală a acestor relații este posibilă și necesară, în primul rând prin asigurarea riscurilor informaționale Problema asigurării securității este complexă Pentru a o rezolva, este necesară combinarea atât a măsurilor legale, cât și a celor organizatorice (de exemplu, în sistemele informatice informatice la nivel managerial, conducerea fiecărei organizații trebuie să elaboreze o politică de securitate care să determine direcția generală de lucru și să aloce resurse adecvate pentru aceasta scop) și software și hardware (identificare și autentificare; control acces; înregistrare și auditare; criptografie; ecranare) Protejarea datelor Protecția informațiilor (IS) este un set de măsuri care vizează asigurarea celor mai importante aspecte ale securității informațiilor (integritatea, disponibilitatea și, dacă este necesar, confidențialitatea informațiilor și resurselor utilizate pentru introducerea, stocarea, prelucrarea și transmiterea datelor) [ , ] Câteva definiții Se spune că un sistem este sigur dacă, folosind hardware și software adecvat, gestionează accesul la informații astfel încât numai persoanelor autorizate în mod corespunzător sau proceselor care acționează în numele acestora li se permite să citească, să scrie, să creeze și să șteargă informații Capitolul Securitatea informațiilor și protecția informațiilor Evident, nu există sisteme absolut sigure și aici vorbim despre un sistem de încredere (de încredere), adică "un sistem care poate fi de încredere" (cum poți avea încredere într-o persoană) Un sistem este considerat fiabil dacă, folosind hardware și software suficient, asigură procesarea simultană a informațiilor cu diferite grade de secretizare de către un grup de utilizatori, fără a încălca drepturile de acces Principalele criterii de evaluare a fiabilității sunt: politica de securitate și garanția Politica de securitate, fiind o componentă activă a protecției (include o analiză a posibilelor amenințări și selectarea contramăsurilor adecvate), reflectă setul de legi, reguli și norme de comportament pe care o anumită organizație le folosește atunci când prelucrează, protejează și difuzează informații Alegerea mecanismelor specifice de asigurare a securității sistemului se face în conformitate cu politica de securitate formulată Asigurarea, fiind un element pasiv de protecție, reflectă măsura încrederii care poate fi plasată în arhitectura și implementarea sistemului (cu alte cuvinte, arată cât de corect sunt alese mecanismele care asigură securitatea sistemului) Un sistem fiabil ar trebui să înregistreze toate evenimentele de securitate care au loc (ar trebui să existe un mecanism de responsabilitate de înregistrare, completat de analiza informațiilor stocate, adică audit) Atunci când se evaluează gradul de asigurare cu care un sistem poate fi considerat fiabil, o bază de calcul fiabilă (de încredere) ocupă un loc central O bază de calcul de încredere (de încredere, de încredere) (DVB sau TSV - Trusted Computer Base) este un set complet de mecanisme de protecție ale unui sistem informatic care este utilizat pentru implementarea politicii de securitate adecvate Fiabilitatea DVB depinde numai de implementarea sa și de corectitudinea datelor introduse (de exemplu, datele privind încrederea utilizatorilor determinate de administrație) Granița DVB formează perimetrul de securitate Componentele DVB situate în interiorul acestei limite trebuie să fie fiabile (deci, pentru a evalua fiabilitatea unui computer Protejarea datelor pentru un sistem dat, este suficient să luăm în considerare doar DVB-ul său) Componentele din afara perimetrului de securitate nu trebuie, în general, să fie fiabile Cu toate acestea, acest lucru nu ar trebui să afecteze securitatea sistemului Întrucât sistemele distribuite de procesare a datelor sunt acum mai utilizate pe scară largă, "perimetrul de securitate" este înțeles ca granița posesiunilor unei anumite organizații, căreia îi este subordonat acest sistem Apoi, prin analogie, ceea ce se află în interiorul acestei limite este considerat de încredere Prin sistemul gateway, care este capabil să reziste unui mediu potențial nesigur și poate chiar ostil, comunicarea se realizează peste această graniță Controlul asupra admisibilității performanței de către subiecți a anumitor operațiuni asupra obiectelor, adică funcțiile de monitorizare, este realizat de o bază de calcul fiabilă De fiecare dată când un utilizator accesează programe sau date, monitorul verifică admisibilitatea acestui acces (coerența acțiunilor unui anumit utilizator cu lista de acțiuni permise pentru el) Implementarea monitorului de apel se numește nucleu de securitate, pe baza căruia sunt construite toate mecanismele de protecție ale sistemului Nucleul de securitate trebuie să-și garanteze propria imuabilitate Domeniul de subiect "Securitatea informațiilor" conform GOST R - [ ] Fundamental aici este conceptul de "protecție a informațiilor" din poziția proprietarului, proprietarului, utilizatorului informațiilor ca activitate (proces) care vizează prevenirea scurgerii de informații protejate, precum și prevenirea diferitelor tipuri de impacturi neautorizate (NSV) asupra informațiilor și transportatorii săi, adică protejând informațiile împotriva amenințărilor la securitatea informațiilor Se pot introduce și regiuni mai înguste (Fig ): • protecția informațiilor împotriva dezvăluirii; • protecția informațiilor împotriva scurgerilor prin canalele de informații tehnice (străine); • protecția informațiilor de la o persoană fizică (privată); • protecția informațiilor împotriva accesului neautorizat; • protecția informațiilor împotriva influențelor neautorizate, care, la rândul lor, pot include astfel de secțiuni ale domeniului subiectului precum: - protecția informațiilor de scurgeri prin canalele de radio, inteligență electronică; Capitolul Securitatea informațiilor și protecția informațiilor Orez Structura domeniului de subiect "Protecția informațiilor" conform GOST R - - protecția informațiilor de scurgeri prin canalele de recunoaștere vizual-optică; - protecția informațiilor împotriva scurgerilor prin canalul acustic; - protecția informațiilor împotriva scurgerilor din cauza radiațiilor electromagnetice false și a capturilor (PEMIN); - protecția informațiilor împotriva scurgerilor prin canalele dispozitivelor electronice speciale încorporate; - protecția informațiilor împotriva accesului neautorizat (UAS) atunci când sunt prelucrate prin mijloace tehnice (calculatoare și mijloace de comunicare, în echipamente de birou); - protecția informațiilor prin criptare; - protectia informatiilor prin activitati de regim-secret; - protecția informațiilor prin asigurarea securității comunicațiilor Domenii principale ale GI Principalele domenii ale SI sunt protecția secretelor de stat, comerciale, oficiale, bancare, a datelor personale și a proprietății intelectuale [ ] Secret de stat - informații protejate de stat în domeniul său militar, politic extern, economic, de informații, contrainformații și operațional Protejarea datelor activități de căutare dar, a căror răspândire poate dăuna securității Federației Ruse Informațiile pot fi considerate secret de stat (pot fi clasificate) dacă îndeplinesc următoarele cerințe: • respectă lista de informații care constituie secret de stat, nu sunt incluse în lista informațiilor care nu fac obiectul clasificării și respectă legislația Federației Ruse privind secretele de stat (principiul legalității); • oportunitatea clasificării informațiilor specifice a fost stabilită printr-o evaluare de specialitate a consecințelor economice și de altă natură probabile, a posibilității de a prejudicia securitatea Federației Ruse, pe baza echilibrului intereselor vitale ale statului, societății și individului (principiul de justificare); • restricţiile privind difuzarea acestor informaţii şi accesul la acestea se stabilesc din momentul primirii lor (elaborare) sau în prealabil (principiul oportunităţii); • Autoritățile competente și funcționarii acestora au luat o decizie cu privire la anumite informații de a le clasifica ca secret de stat și de clasificare și au stabilit un regim adecvat de protecție juridică și protecție pentru acestea (principiul protecției obligatorii) Secretele comerciale au fost mult timp protejate cu ajutorul statului Un exemplu al acestei afirmații îl constituie numeroasele fapte de restricționare a accesului străinilor în țară (în China - pentru a proteja secretele producției de porțelan), la anumite sectoare ale economiei sau la anumite industrii În Rusia, secretele comerciale erau clasificate ca secrete comerciale, dar apoi au fost lichidate ca instituție juridică la începutul anilor și, în legătură cu naționalizarea sectoarelor economice, au fost protejate ca secrete de stat și oficiale Acum a început procesul invers Informațiile pot constitui secret comercial dacă îndeplinesc următoarele cerințe (criterii de protecție juridică): • are valoare comercială reală sau potențială datorită necunoscutului acesteia de către terți; • nu se încadrează în lista de informații, la care accesul nu poate fi restricționat și în lista de informații clasificate ca secrete de stat; • nu există acces legal gratuit la acesta; Capitolul Securitatea informațiilor și protecția informațiilor • proprietarul informațiilor ia măsuri pentru a le proteja confidențialitatea Următoarele informații nu pot fi clasificate ca secret comercial: • cuprinse în actele constitutive; • cuprinse în documente care dau dreptul de a se angaja în activitate de întreprinzător (certificate de înregistrare, licențe etc ); • cuprinse în rapoarte anuale, bilanţuri, formulare de observaţii statistice de stat şi alte forme de situaţii financiare anuale, inclusiv rapoarte de audit, precum şi în alte forme legate de calcularea şi plata impozitelor şi a altor plăţi obligatorii; • care să conțină informații despre activitățile salarizate ale funcționarilor publici, despre datoriile angajatorilor pentru plata salariilor și alte plăți cu caracter social, cu privire la numărul și componența salariaților; • cuprinse în rapoartele anuale ale fondurilor privind utilizarea proprietății; • sub rezerva dezvăluirii de către emitentul de valori mobiliare, un participant profesionist pe piața valorilor mobiliare și proprietarul valorilor mobiliare în conformitate cu legislația Federației Ruse privind valorile mobiliare; • legate de respectarea legislației de mediu și antimonopol, asigurarea condițiilor de muncă sigure, vânzarea de produse dăunătoare sănătății publice, alte încălcări ale legislației Federației Ruse, legislației entităților constitutive ale Federației Ruse și, de asemenea, care conțin date privind valoarea pierderilor cauzate în acest caz; • privind activitățile organizațiilor caritabile și ale altor organizații necomerciale care nu au legătură cu activitățile antreprenoriale; • privind disponibilitatea posturilor vacante; • privind depozitarea, utilizarea sau deplasarea materialelor și utilizarea tehnologiilor care prezintă un pericol pentru viața și sănătatea cetățenilor sau a mediului; • privind implementarea programului de privatizare de stat şi condiţiile de privatizare a facilităţilor specifice; Protejarea datelor • asupra mărimii proprietății și a investițiilor în privatizare; • cu privire la lichidarea unei persoane juridice și la procedura și termenul de depunere a creanțelor de către creditorii acesteia; • pentru care restricțiile privind instituirea unui regim de secret comercial sunt definite în conformitate cu legile federale și reglementările adoptate în scopul punerii în aplicare a acestora Subiecții principali ai dreptului la un secret comercial sunt deținătorii unui secret comercial, succesorii lor legali Deținătorii de secrete comerciale sunt persoane fizice (indiferent de cetățenie) și persoane juridice (organizații comerciale și necomerciale) care desfășoară activități antreprenoriale și care au drept de monopol asupra informațiilor care constituie un secret comercial pentru aceștia Totodată, antreprenoriatul este înțeles ca "o activitate independentă desfășurată pe propriul risc, care urmărește realizarea sistematică a unui profit din folosirea proprietății, vânzarea de bunuri, prestarea muncii sau prestarea de servicii de către persoane înregistrate în această calitate în modul prevăzut de lege" (Articolul din Codul civil al Federației Ruse) Cesionarii sunt persoane fizice și juridice care, în virtutea funcției lor oficiale, în temeiul unui acord sau pe alte temeiuri legale (inclusiv prin moștenire), cunosc informații care constituie un secret comercial al altei persoane Secret bancar - informații protejate de bănci și alte organizații de credit cu privire la operațiunile bancare privind conturile și tranzacțiile în interesul clienților, conturile și depozitele clienților și corespondenților acestora, precum și informații despre clienți și corespondenți, a căror dezvăluire poate încălca prevederile acestora din urmă dreptul la intimitate Principalele obiecte ale secretului bancar includ următoarele: • secretul contului bancar - informații despre conturile clienților și corespondenților și acțiunile cu aceștia într-o instituție de credit (despre decontare, curent, buget, depozit, valută, conturi de corespondent și similare, despre deschiderea, închiderea, transferul, reemiterea conturilor etc ) ); Capitolul Securitatea informațiilor și protecția informațiilor • secretul operațiunilor pe un cont bancar - informații despre acceptarea și creditarea fondurilor primite în contul clientului, cu privire la executarea ordinelor acestuia de transfer și emitere a sumelor relevante din cont, precum și alte operațiuni și tranzacții pe contul bancar prevăzut de contractul de cont bancar sau de lege, regulile bancare stabilite în conformitate cu acesta, precum și practicile de afaceri Secret profesional - informație protejată de lege, încredințată sau adusă la cunoștință unei persoane (titular) numai în virtutea îndeplinirii atribuțiilor sale profesionale care nu țin de serviciul de stat sau municipal, a căror difuzare poate prejudicia drepturile și interesele legitime ale altei persoane (principalul) care a încredințat aceste informații care nu sunt secrete de stat sau comerciale Informațiile pot fi considerate secret profesional dacă îndeplinesc următoarele cerințe (criterii pentru dreptul de a fi protejat): • a încredinţat sau a devenit cunoscut unei persoane numai în virtutea îndeplinirii atribuţiilor sale profesionale; • persoana căreia îi sunt încredințate informațiile nu se află în serviciul de stat sau municipal (în caz contrar informația este considerată secret oficial); • interzicerea difuzării de informații de încredere sau cunoscute, care poate prejudicia drepturile și interesele legitime ale mandantului, este stabilită prin legea federală; • informaţia nu se aplică informaţiilor care constituie secrete de stat şi comerciale În conformitate cu aceste criterii, se pot distinge următoarele obiecte ale secretului profesional Secret medical - informații care conțin: • rezultatele examinării persoanei care intră în căsătorie; • informații despre faptul de a solicita asistență medicală, despre starea de sănătate, diagnosticul bolii și alte informații obținute în timpul examinării și tratamentului unui cetățean; • informații despre inseminarea artificială și implantarea embrionului, precum și identitatea donatorului; • informații despre donator și primitor pentru transplantul de organe și (sau) țesuturi umane; Protejarea datelor • informații despre prezența unei tulburări mintale, faptele de solicitare a ajutorului și tratamentului psihiatric într-o instituție care oferă o astfel de asistență, precum și alte informații despre starea de sănătate mintală a unui cetățean; • alte informaţii din fişa medicală a cetăţeanului Secretul comunicării este secretul corespondenței, al convorbirilor telefonice, al mesajelor poștale, telegrafice și de altă natură Secret notarial - informații încredințate notarului în legătură cu efectuarea actelor notariale Secretul avocatului - informații comunicate unui avocat de către un cetățean în legătură cu acordarea de asistență juridică acestuia Secretul adopției - informații despre adopția unui copil, încredințată în mod legal altor persoane, cu excepția judecătorilor care au luat decizia privind adopția și a funcționarilor care efectuează înregistrarea de stat a acestei adopții Secretul asigurării - informații despre asigurat, persoana asigurată și beneficiar, starea lor de sănătate, precum și starea patrimonială a acestor persoane, primite de asigurător ca urmare a activității sale profesionale Secretul spovedaniei este informația încredințată unui duhovnic de către un cetățean la spovedanie Secret oficial - informații confidențiale protejate de lege, care au devenit cunoscute în organele de stat și administrațiile locale numai din motive legale și în virtutea îndeplinirii atribuțiilor oficiale de către reprezentanții acestora, precum și informații oficiale despre activitățile organelor de stat, acces la care este limitat de legea federală sau în virtutea necesității oficiale Un secret oficial este un tip de informații confidențiale, iar dreptul la un secret oficial este un obiect de drept independent Pentru punerea în aplicare a protecției și protecției sale legale, este necesară o lege federală specială "Cu privire la secretele oficiale" Informațiile pot fi considerate secrete oficiale dacă îndeplinesc următoarele cerințe (criteriile pentru dreptul de a fi protejate): • se referă prin legea federală la informații oficiale privind activitățile organelor de stat, accesul la care este limitat de lege sau din cauza necesității oficiale (secretul oficial propriu); Capitolul Securitatea informațiilor și protecția informațiilor • sunt informații confidențiale protejate ("secretul străin") ale altei persoane (secretul comercial, secretul bancar, secretul vieții private, secretul profesional); • nu este secret de stat și nu se încadrează în lista de informații, la care accesul nu poate fi restricționat; • primit de un reprezentant al unui organism de stat și al unui organism de autoguvernare locală numai în virtutea îndeplinirii atribuțiilor în serviciu în cazurile și în modul stabilit de legea federală Informațiile care nu îndeplinesc aceste cerințe nu pot fi considerate secrete oficiale și nu fac obiectul protecției legale Legislația actuală oferă o listă de informații care nu pot fi clasificate drept informații oficiale cu distribuție limitată: • actele legislative de stabilire a statutului juridic al organelor de stat, organizaţiilor, asociaţiilor obşteşti, precum şi a drepturilor, libertăţilor şi obligaţiilor cetăţenilor, procedura de implementare a acestora; • informații despre situații de urgență, hazarde și procese naturale, informații de mediu, hidrometeorologice, hidrogeologice, demografice, sanitare și epidemiologice și alte informații necesare pentru asigurarea existenței în siguranță a așezărilor, a cetățenilor și a populației în ansamblu, precum și a instalațiilor de producție; • descrierea structurii autorității executive, funcțiile, direcțiile și formele de activitate ale acesteia, precum și adresa acesteia; • procedura de examinare și soluționare a cererilor, inclusiv a persoanelor juridice, luate în considerare în modul prescris; • informare privind execuția bugetului și utilizarea altor resurse ale statului, despre starea economiei și nevoile populației; • documente acumulate în colecţiile deschise ale bibliotecilor şi arhivelor, sistemelor informaţionale ale organizaţiilor, necesare pentru realizarea drepturilor, libertăţilor şi îndatoririlor cetăţenilor Protejarea datelor Astfel, principalele obiecte ale secretelor oficiale includ tipuri de informații precum: • informații oficiale despre activitățile organelor federale ale statului, accesul la care este limitat de legea federală pentru a proteja interesele statului: secrete militare; secretul anchetei (datele anchetei preliminare sau anchetei); secretul judiciar (secretul unei ședințe a judecătorilor, conținutul discuțiilor și rezultatele votării unei ședințe închise a Curții Constituționale a Federației Ruse, materialele unei ședințe de judecată închise, secretul unei ședințe a juraților sau din cauza unei necesități oficiale, procedura de elaborare și adoptare a unei decizii, de organizare a muncii interne etc ); • informații confidențiale protejabile, care au devenit cunoscute ca urmare a îndeplinirii atribuțiilor oficiale față de funcționarii organelor de stat și autorităților locale: secrete comerciale, secrete bancare, secrete profesionale, precum și informații confidențiale despre viața privată a unei persoane Particularitatea raporturilor juridice în acest domeniu constă în faptul că, dacă în al doilea caz organele de stat și funcționarii acestora sunt obligați să asigure (garanta) siguranța unui secret "străin" care le-a devenit cunoscut în serviciu, în cantitatea de informații transmise de proprietarul acestuia, apoi, în primul caz, aceștia stabilesc în mod independent, în condițiile legii, sfera secretelor lor oficiale și regimul de protecție a acestora Protecția datelor cu caracter personal În Europa, pentru a proteja și proteja dreptul la viață privată în contextul prelucrării automate a datelor cu caracter personal despre cetățeni, a fost introdusă o instituție specială pentru protecția juridică a persoanei, Institutul pentru Protecția Datelor cu Caracter Personal, mai mult de de persoane cu ani în urmă Peste de state europene au adoptat legi naționale privind datele cu caracter personal, o serie de țări au introdus comisari independenți pentru protecția datelor cu caracter personal, iar din toate țările Uniunii Europene au creat un sistem unificat de protecție a datelor cu caracter personal, inclusiv în sectorul telecomunicațiilor Legea federală "Cu privire la informații, informatizare și protecția informațiilor" [ ] introduce conceptul de "date cu caracter personal" (articolul ); tratează datele personale ca informații confidențiale și stabilește acele liste de date cu caracter personal Capitolul Securitatea informațiilor și protecția informațiilor trebuie consacrat în legea federală (articolul ); solicită ca activitățile organizațiilor neguvernamentale și ale persoanelor fizice în prelucrarea și furnizarea de date cu caracter personal, precum și în proiectarea, producerea instrumentelor de securitate a informațiilor și prelucrarea datelor cu caracter personal, să fie licențiate în modul stabilit de Guvernul Federația Rusă (articolele , ); declară că datele cu caracter personal trebuie protejate, iar regimul de protecție a datelor cu caracter personal este stabilit de legea federală (articolul ) Obiectul raporturilor juridice aici este dreptul la date cu caracter personal - informații (fixate pe orice suport material) despre o anumită persoană, care este identificată sau poate fi identificată cu aceasta Datele cu caracter personal pot include informații, a căror utilizare fără consimțământul subiectului datelor cu caracter personal poate prejudicia onoarea, demnitatea, reputația comercială, bunul nume, alte beneficii intangibile și interesele de proprietate: • date biografice și de identificare (inclusiv circumstanțele nașterii, adopției, divorțului); • caracteristici personale (inclusiv obiceiuri și înclinații personale); • informații despre starea civilă (inclusiv relațiile de familie); • informatii despre proprietate, situatia financiara (cu exceptia cazurilor stabilite expres de lege); • despre starea sănătăţii Subiectele de drept aici sunt: • subiecții datelor cu caracter personal - persoanele la care se referă datele relevante și moștenitorii acestora; • deținătorii de date cu caracter personal - autorități publice și administrații locale, persoane juridice și persoane fizice care colectează, stochează, transferă, clarifică, blochează, depersonalizează, distrug în mod legal datele cu caracter personal (baze de date de date cu caracter personal) Datele personale și lucrul cu acestea trebuie să respecte următoarele cerințe: • datele cu caracter personal trebuie să fie obținute și prelucrate într-o manieră legală, în baza legii aplicabile; Protejarea datelor • datele cu caracter personal sunt incluse în bazele de date cu caracter personal pe baza consimțământului liber al subiectului, exprimat în scris, cu excepția cazurilor expres stabilite de lege; • datele personale trebuie colectate în scopuri bine definite și legitime, să nu fie utilizate în conflict cu aceste scopuri și să nu fie redundante în raport cu acestea Nu este permisă combinarea bazelor de date cu date personale colectate de deținători în diferite scopuri pentru prelucrarea automată a informațiilor; • datele personale furnizate de titular trebuie să fie exacte și, dacă este necesar, actualizate; • datele cu caracter personal nu trebuie stocate mai mult decât este cerut de scopul pentru care sunt acumulate și pot fi distruse la realizarea acestui scop sau când nevoia a trecut; • datele cu caracter personal sunt protejate într-un regim de informații confidențiale care exclude distrugerea sau pierderea accidentală a acestora, accidental sau neautorizat, precum și accesul neautorizat la date, modificarea, blocarea sau transferul acestora; • pentru persoanele care ocupă cele mai înalte funcții publice și candidații pentru aceste funcții se poate institui un regim juridic special pentru datele lor personale, asigurând deschiderea numai a datelor semnificative public Protecția proprietății intelectuale Principalele obiecte ale proprietății intelectuale includ: • opere de știință, literatură sau artă; • rezultate ale activităților interpretative ale artiștilor, regizorilor, dirijorilor; • rezultate complexe ale creativității; • înregistrarea sunetului și înregistrarea imaginilor; • transmiterea de semnale radio și televiziune; • invenţii; • modele de utilitate; • desene industriale; • secrete profesionale (know-how); • realizări de selecție; • denumirile comerciale și denumirile comerciale ale deținătorului drepturilor de autor; Capitolul Securitatea informațiilor și protecția informațiilor • mărci comerciale și mărci de servicii; • denumirile locurilor de origine a mărfurilor; • alte rezultate ale activităţii intelectuale şi mijloace de individualizare, pentru care, în condiţiile legii, pot fi recunoscute sau asigurate drepturi exclusive Temei juridic pentru protecția informațiilor Pentru a proteja și proteja drepturile și libertățile în sfera informației, Constituția Federației Ruse stabilește garanții, obligații, mecanisme de protecție și responsabilitate Principalele garanții constituționale includ: • Recunoașterea drepturilor și libertăților omului și civile ca inalienabile (articolul ), egale (articolul ), aplicabile direct (articolul ) în conformitate cu principiile și normele de drept internațional general recunoscute și protejate de stat (articolul ); • Legile sunt supuse publicării oficiale Legile nepublicate nu se aplică Orice acte juridice normative care afectează drepturile, libertățile și îndatoririle unei persoane și ale unui cetățean nu pot fi aplicate dacă nu sunt publicate oficial pentru informare generală (partea a articolului ); • drepturile și libertățile "determină sensul, conținutul și aplicarea legilor, activitățile autorităților legislative și executive, autoguvernarea locală și sunt asigurate de justiție" (articolul ); • autoritățile publice și organismele locale de autoguvernare, funcționarii acestora sunt obligați să ofere tuturor posibilitatea de a se familiariza cu documentele și materialele care le afectează în mod direct drepturile și libertățile, dacă legea nu prevede altfel (partea a articolului ); • mecanismele de protecție, împreună cu protecția de stat, prevăd dreptul oricărei persoane la autoapărare "prin toate mijloacele care nu sunt interzise de lege" (partea a articolului ), protecție judiciară (părțile și ale articolului ), protecție juridică internațională; protectie (partea a articolului ) ); Protejarea datelor • Ascunderea de către oficiali a faptelor și circumstanțelor care reprezintă o amenințare pentru viața și sănătatea umană implică răspunderea în conformitate cu legea federală (Partea , Articolul ) Protecția dreptului de proprietate asupra informațiilor Informațiile (în ciuda unui număr de caracteristici semnificative) ar trebui să fie considerate de lege ca obiect al drepturilor de proprietate În prima parte a Codului civil al Federației Ruse (articolul ), adoptat de Duma de Stat ( octombrie ), pentru prima dată în Rusia, informația este definită ca obiect de drept (Fig și ) ) Legea federală "Cu privire la informații, informatizare și protecție a informațiilor" [ ] stabilește că resursele de informații, adică documente individuale sau rețele de documente, în Informația ca obiect al drepturilor de proprietate Informația nu este un obiect material (această cunoaștere este o reflectare a realității în mintea umană) Informația este indisolubil legată de un suport material (creier uman, carte, dischetă etc ) Informațiile ca obiect de proprietate datorate transportatorului sunt copiate (replicate) Informațiile ca obiect de proprietate sunt ușor mutate într-un alt subiect de proprietate (fără o încălcare vizibilă a dreptului) Obiectul material al drepturilor de proprietate este necopiabil (două lucruri identice constau material din molecule diferite) Informațiile nu se schimbă atunci când sunt copiate (aceeași cunoștințe, aceeași semantică) Transferul unui obiect material către un alt subiect atrage după sine pierderea aparentă a acestui obiect de către subiectul inițial de proprietate (încălcarea dreptului de proprietate) Informațiile, de regulă, sunt înstrăinabile de la proprietar (stocate și prelucrate în zona de acces la un număr mare de subiecți care nu sunt subiecți ai dreptului de proprietate asupra acestor informații) Orez Informația ca obiect al drepturilor de proprietate Capitolul Securitatea informațiilor și protecția informațiilor Orez Dreptul de a deține, utiliza și dispune de informații inclusiv in sistemele informatice, fiind obiecte ale relatiilor dintre persoane fizice, juridice si stat, acestea sunt supuse contabilitatii si protectiei obligatorii ca proprietate corporala a proprietarului Surse ale dreptului de acces la informații Alături de normele Constituției Federației Ruse, sursele dreptului de acces la informații sunt: • Legile (Fundamentele legislației ruse cu privire la cultură, Fundamentele legislației ruse privind fondul și arhivele de arhivă; legile federale "Cu privire la informare, informatizare și protecția informațiilor", "Cu privire la procedura de publicare și intrare în vigoare a legilor constituționale federale, federale Protejarea datelor legi, acte ale camerelor Adunării Federale", "Despre biblioteconomie", "Cu privire la participarea la schimbul internațional de informații" etc ); • acte normative subordonate (decrete ale Președintelui Federației Ruse, rezoluții ale Guvernului); • acte juridice internaționale, tratate și acorduri internaționale; • practica arbitrajului Legea federală [ ] pentru punerea în aplicare a dreptului de acces la informații proclamă următoarele garanții suplimentare de stat Autoritățile de stat și organismele locale de autoguvernare creează resurse informaționale accesibile tuturor cu privire la activitățile acestor organisme și organizații subordonate acestora și, de asemenea, în limita competenței lor, oferă utilizatorilor informații în masă cu privire la drepturile, libertățile și îndatoririle cetățenilor, securitatea acestora și alte aspecte care reprezintă interesul public (clauza , articolul ) Totodată, pentru formarea unor astfel de resurse, legea prevede că cetățenii, autoritățile statului, administrațiile locale și asociațiile obștești sunt obligate să prezinte informații documentate organelor și organizațiilor responsabile cu formarea și utilizarea resurselor informaționale ale statului Listele de informații obligatorii documentate și listele de organisme și organizații responsabile cu colectarea și prelucrarea resurselor de informații federale trebuie să fie aprobate de Guvernul Federației Ruse (clauza , articolul ) De asemenea, ar trebui să stabilească o listă a serviciilor de informare (gratuite sau cu plată parțială pentru utilizator) cu rambursarea costurilor de la bugetul de stat (clauza , art ) Cetăţenii, autorităţile publice, administraţiile locale, organizaţiile şi asociaţiile obşteşti au drepturi egale de acces la resursele informaţionale ale statului şi nu sunt obligaţi să justifice proprietarului acestor resurse nevoia de a obţine informaţiile pe care le solicită Excepție fac informațiile cu acces restricționat (clauza , articolul ) Totodată, se declară că accesul persoanelor fizice și juridice la resursele informaționale ale statului stă la baza exercitării controlului public asupra activității organelor statului Capitolul Securitatea informațiilor și protecția informațiilor autoritățile locale, organizațiile publice, politice și de altă natură, precum și starea economiei, ecologiei și a altor domenii ale vieții publice Autoritățile și organizațiile publice responsabile cu formarea și utilizarea resurselor informaționale oferă condiții pentru furnizarea promptă și completă a informațiilor documentate către utilizator în conformitate cu obligațiile stabilite prin cartele (regulamentele) acestor organisme și organizații (clauza , articolul ) În același timp, listele de servicii de informare și informare, informații despre procedura și condițiile de acces la resursele informaționale ar trebui să fie oferite gratuit utilizatorilor (clauza , articolul ) Cetățenii și organizațiile au dreptul de a accesa informații documentate despre ei, de a clarifica aceste informații pentru a le asigura integralitatea și fiabilitatea, au dreptul de a ști cine și în ce scopuri utilizează sau folosește aceste informații Limitarea accesului cetățenilor și organizațiilor la informații despre aceștia este permisă numai din motivele prevăzute de legile federale (clauza , articolul ) Deținătorul de informații documentate despre cetățeni este obligat să furnizeze informații în mod gratuit la solicitarea acelor persoane pe care le privește Restricțiile sunt posibile numai în cazurile prevăzute de legislația Federației Ruse (clauza , articolul ) Informațiile obținute în mod legal din resursele informaționale de stat de către cetățeni și organizații pot fi utilizate de către aceștia pentru a crea informații derivate în scopul distribuirii lor comerciale cu referire obligatorie la sursa informației (paragraful al articolului ) Refuzul accesului la informații deschise sau furnizarea de informații în mod deliberat false utilizatorilor poate fi atacată în instanță Neîndeplinirea sau îndeplinirea necorespunzătoare a obligațiilor din cadrul unui contract de furnizare, cumpărare și vânzare, alte forme de schimb de resurse de informații între organizații sunt luate în considerare de instanța de arbitraj În toate cazurile, persoanele cărora li se interzice accesul la informație și persoanele care au primit informații false au dreptul la despăgubiri pentru prejudiciul suferit (clauza , articolul ) Manageri, alți angajați ai autorităților publice, organizații vinovate de restricționarea ilegală a accesului la informații și încălcarea regimului de protecție a informațiilor, Protejarea datelor răspund conform legii penale, civile și administrative (clauza , art ) Niveluri și tipuri de acces Niveluri de acces la informații din punct de vedere legislativ Toate informațiile din punct de vedere al dreptului sunt împărțite în mai multe segmente principale Informații fără restricții ale drepturilor de acces Astfel de informații includ, de exemplu: • informații publice furnizate utilizatorilor în mod gratuit; • informații privind starea mediului, poluarea acestuia - informații (date) obținute în urma monitorizării mediului, poluarea acestuia (Legea federală din mai nr -FZ "Cu privire la distrugerea armelor chimice"); • informatii in domeniul depozitarii, transportului, distrugerii armelor chimice - informatii cu privire la starea de sanatate a cetatenilor si a obiectelor de mediu din zonele in care sunt amplasate depozitele de arme chimice si instalatiile de distrugere a armelor chimice, masuri de asigurare chimica, sanitar-igienică, de mediu și de securitate la incendiu la efectuarea lucrărilor de depozitare, transport și distrugere a armelor chimice, precum și asupra măsurilor de prevenire a apariției situațiilor de urgență și de eliminare a consecințelor acestora în efectuarea acestor lucrări, prevăzute la cerere a cetățenilor și a persoanelor juridice, inclusiv a asociațiilor obștești (Legea federală din mai nr -FZ "Cu privire la distrugerea armelor chimice", articolul ) Informațiile care conțin informații despre circumstanțe și fapte care reprezintă o amenințare pentru viața și sănătatea cetățenilor nu fac obiectul clasificării, nu pot fi clasificate ca secrete Informații restricționate - secrete de stat, secrete oficiale, secrete comerciale, secrete bancare, secrete profesionale și date personale, ca instituție de protecție a dreptului la viață privată Capitolul Securitatea informațiilor și protecția informațiilor Informații a căror difuzare lezează interesele societății, interesele și drepturile legitime ale cetățenilor (pornografie; informații care incită la ură națională, rasială și de altă natură; propagandă și îndemnuri la război, publicitate falsă, publicitate cu inserții ascunse etc - așa-numitele "informații dăunătoare" Obiecte de proprietate intelectuală (ce nu pot fi clasificate ca informații cu acces limitat, cu excepția know-how-ului, care sunt protejate ca secret comercial, dar sunt protejate în mod special prin instituții de proprietate intelectuală - drept de autor, drept de brevet, mijloace de individualizare , etc ) P ) Alte informații disponibile public, printre care oamenii de știință disting mai mult de douăzeci de tipuri de informații deschise disponibile public De asemenea, este important să se facă distincția clară între tipurile de acces la informații în funcție de tipul de informații și tipul de subiect care își exercită dreptul de acces la informații Pe baza acesteia, se disting următoarele tipuri de acces: • aducere obligatorie; • Acces liber; • furnizarea de informații la solicitarea persoanelor juridice; • furnizarea de informații la cererea persoanelor fizice Depunerea obligatorie De exemplu, accesul la informații prin raportare obligatorie (pe exemplul activității legislative) ar trebui să fie asigurat după adoptarea legii și semnarea acesteia de către Președintele Federației Ruse, deoarece legile trebuie publicate și să intre în vigoare numai dacă sunt publicat obligatoriu Împreună cu aceasta, informațiile despre circumstanțele și faptele de amenințare la adresa siguranței publice, sănătății și vieții cetățenilor, despre detaliile organizațiilor care furnizează informații, despre registrele documentelor oficiale, care sunt, de asemenea, supuse comunicării obligatorii, sunt supuse raportării obligatorii Accesul liber este o situație în care, de exemplu, informațiile despre un proiect de lege sunt postate electronic pe serverul subiectului relevant al autorității Dreptul de acces liber la informație în acest caz se poate realiza prin obligația statului de a crea condiții în care o persoană interesată să primească informații să poată avea acces la aceasta după bunul plac În listă Protejarea datelor Aceste condiții pot include - acumularea de informații și menținerea lor la zi, sistematizarea informațiilor etc În același timp, condițiile de acces liber, inclusiv adresa informațiilor, trebuie să fie larg cunoscute, iar dreptul de a comunicarea obligatorie este deja aplicabilă aici Furnizarea de informatii la cerere Există patru tipuri principale de relații care pot apărea între subiecți în funcție de gradul de restricție de acces: • persoane (atât persoane fizice, cât și persoane juridice) în raport cu statul; • state în raport cu persoanele (atât persoane fizice, cât și persoane juridice); • persoane fizice în relaţie cu organizaţii (persoane juridice); • persoane juridice în raport cu persoanele fizice De exemplu, la solicitarea persoanelor către autoritățile publice și autoritățile locale, restrângerea dreptului de acces la informații este asociată doar cu secrete de stat, secrete oficiale și date personale, deoarece secrete comerciale, secrete bancare, secrete profesionale în autoritățile publice și administrațiile locale, prin definiție, nu poate fi În ceea ce privește întreprinderile de stat, care, s-ar părea, reprezintă statul, dar în această situație sunt structuri comerciale, deși cu un tip de proprietate de stat, atunci în cadrul lor poate exista un secret comercial Atunci când statul solicită în raport cu persoanele fizice și juridice (ceea ce este reglementat de normele legilor "Cu privire la serviciul public", "Cu privire la serviciul militar și serviciul militar", "Cu privire la apărare", "La poliție" etc ) ca o bază pentru restricționarea drepturilor de acces la informații pot fi date personale, secrete comerciale, secrete bancare și secrete profesionale Atunci când își exercită dreptul de acces la informații pentru persoane juridice, secretele profesionale, secretele comerciale și secretele bancare pot servi drept temei pentru restrângerea dreptului de acces la informații Atunci când se solicită persoane juridice persoanelor fizice, datele personale pot servi drept bază pentru restrângerea dreptului Capitolul Securitatea informațiilor și protecția informațiilor Atunci când vă exercitați dreptul de acces la informații, este important să vă asigurați că informațiile primite sunt fiabile, complete, iar autenticitatea lor în utilizarea ulterioară nu ridică îndoieli În legătură cu creșterea volumului de stocare și utilizare a informațiilor, inclusiv cu acces limitat, conceptul de "document electronic" este din ce în ce mai utilizat în formă electronică Totodată, problema păstrării documentelor electronice de la distrugere, copiere, modificare, falsificare necesită mijloace și metode specifice de protecție pentru rezolvarea acesteia (formarea rețelelor corporative, protecția tehnică a rețelelor, protecția criptografică etc ) Controlul accesului la informații Restricțiile și interdicțiile includ listele de mai jos: Lista motivelor pentru restricționarea drepturilor de informare: • protecția fundamentelor sistemului constituțional; • protecția moralității, sănătății, drepturilor, intereselor legitime ale altor persoane; • asigurarea apărării țării și a securității statului; • Asigurarea liniştii publice în vederea prevenirii dezordinii şi combaterii criminalităţii; • prevenirea dezvăluirii de informații confidențiale; • asigurarea autorităţii şi imparţialităţii justiţiei; • condiţiile stării de urgenţă stabilite prin lege (pentru o anumită perioadă) Lista cazurilor de restrângere directă a drepturilor de informare: • folosirea drepturilor în scopul modificării forțate a ordinii constituționale; • propagandă de superioritate socială, rasială, națională, religioasă, lingvistică, ură, violență și război; • încălcarea dreptului la inviolabilitatea vieții private (la secrete personale, de familie), la inviolabilitatea locuinței, a dreptului la respectarea și protecția onoarei, demnității și reputației, secretul corespondenței, convorbirile telefonice, telegraful și alte mesaje; • încălcarea dreptului la secrete de stat, oficiale, profesionale, comerciale și bancare; Protejarea datelor • dreptul de a refuza să depună mărturie împotriva propriei persoane, a soțului și a rudelor apropiate Lista tipurilor de informații cu acces restricționat: • secret de stat; • secret oficial; • secret comercial; • secretul bancar; • secretul profesional; • Informații personale O listă de informații la care accesul nu poate fi restricționat Pentru a pune în aplicare dreptul la informație, Constituția Federației Ruse prevede motive pentru care accesul la anumite tipuri de informații nu este supus nicio restricție, de exemplu, în art consacră dreptul la informații fiabile despre starea mediului, care nu poate fi limitat În cazul unei amenințări la adresa vieții și sănătății oamenilor, oficialii sunt obligați să informeze populația cu privire la aceasta, sub riscul de a fi trași la răspundere (partea a articolului ) Într-o serie de legi care stabilesc restricții privind accesul la informații, este introdusă și o listă de informații, la care accesul nu poate fi restricționat Astfel, articolul din Legea Federației Ruse "Cu privire la secretele de stat" enumeră informații care nu fac obiectul clasificării La paragraful al art din Legea federală "Cu privire la informații, informatizare și protecția informațiilor" oferă o listă de documente, accesul la care este interzis să restricționeze De asemenea, este planificată includerea în legea "Cu privire la secretele comerciale" a unei liste de informații care nu pot fi clasificate ca secret comercial Legea federală "Cu privire la activitățile caritabile și organizațiile de caritate" (clauza , articolul ), la rândul său, definește o listă de informații care nu pot fi un secret comercial Mecanismele de accesare a informațiilor deschise includ: • structurarea informațiilor deschise pe niveluri de acces - sub rezerva publicării obligatorii în mass-media, furnizare la cererea fiecărui cetățean, furnizare obligatorie la cererea anumitor categorii de cetățeni; Capitolul Securitatea informațiilor și protecția informațiilor • Structurarea autorităților publice și a autonomiei locale, ai căror funcționari sunt obligați să furnizeze informații (un exemplu este sistemul de stat de informații științifice și tehnice, regulamentul asupra căruia a fost aprobat prin Decretul Guvernului Federației Ruse din iulie , nr ); • Stabilirea îndatoririi funcționarilor pe baza documentelor de a furniza, la cererea cetățenilor, informații la care accesul nu este limitat prin lege; • publicarea în publicații publice a informațiilor documentate supuse distribuirii obligatorii, a tuturor listelor de restricții și interdicții în sfera informațională, a unei liste a autorităților de stat și a autonomiei locale (cu indicarea funcțiilor și adreselor acestora); • crearea de baze de date publice în autoritățile publice și în autonomia locală, inclusiv pe serverele publice, cu indicarea adreselor acestora în mass-media și a procedurii de obținere a informațiilor; • procedura de furnizare a informațiilor, prevăzând momentul, sfera și forma furnizării informațiilor, în funcție de statutul juridic al organizației căreia i se trimite cererea; • Stabilirea surselor de finanțare și acoperirea costurilor asociate cu furnizarea de informații, în conformitate cu norma Codului civil al Federației Ruse (clauza , articolul ), atunci când furnizarea de informații este clasificată ca obligație de a furniza servicii pentru compensare Adresa Președintelui Federației Ruse către Adunarea Federală a Federației Ruse din februarie , care, pentru a asigura deschiderea informațională a puterii de stat față de societatea civilă, definește următoarele sarcini: • reînnoirea radicală a funcţiilor, metodelor, criteriilor pentru activităţile serviciilor de informare existente ale autorităţilor executive; • restrângerea ariei secretelor departamentale; • clarificarea cu ajutorul organizațiilor publice a garanțiilor pentru furnizarea de informații oficiale semnificative pentru public; Protejarea datelor • pregătirea funcționarilor publici în activități practice în condiții de deschidere la informații; • Stabilirea unor canale de comunicare bidirecțională între organele de stat și organizațiile publice care se ocupă de probleme similare (de mediu, sociale etc ) Răspunderea pentru încălcarea legislației în sfera informațională Pentru lipsa de a furniza informații cetățenilor, camerelor Adunării Federale a Federației Ruse și Camerei de Conturi a Federației Ruse (articolele și ), precum și pentru disimularea informațiilor despre circumstanțe care pun în pericol viața sau sănătatea umană (articolul ) , Codul penal al Federației Ruse prevede răspunderea Responsabilitatea în legislația actuală este prevăzută în caz de clasificare ilegală, încălcarea cerințelor de compunere a informațiilor furnizate, nepublicarea informațiilor, încălcarea dreptului cetățenilor de a primi informații în mod gratuit, ascundere (nefurnizare) informații despre circumstanțe care prezintă un pericol pentru viața sau sănătatea oamenilor, furnizarea prematură a informațiilor, ascunderea informațiilor, raportarea de informații false (inexacte), restrângerea dreptului de a furniza informații, denaturarea informațiilor, încălcarea schimbului internațional de informații liber Protecția dreptului de acces la informații poate fi realizată: • într-o formă în afara jurisdicţiei (autoapărarea drepturilor şi intereselor legitime); • într-o formă jurisdicțională (în mod administrativ sau judiciar) În procedura administrativă, protecția drepturilor se realizează prin depunerea unei plângeri de către o persoană ale cărei drepturi sunt încălcate împotriva unui funcționar (organism) la o autoritate superioară În instanță, protecția drepturilor este efectuată de o persoană care poate alege orice metodă de protejare a drepturilor încălcate - prin depunerea unei cereri (plângeri) spre examinare în procedurile civile, administrative sau penale Atunci când are în vedere o cerere în cadrul unui proces civil, victima are dreptul de a utiliza principalele metode de protecție Capitolul Securitatea informațiilor și protecția informațiilor drepturile civile în temeiul art din Codul civil al Federației Ruse, inclusiv prin solicitarea: • recunoașterea dreptului; • încetarea acțiunilor care încalcă dreptul sau amenință cu încălcarea acestuia; • invalidarea unui act al unui organism de stat sau al organismului de autoguvernare locală; • restabilirea drepturilor; • despăgubiri; • compensarea prejudiciului moral Cazurile de posibilă răspundere administrativă în caz de încălcare a dreptului de acces la informații obiective sunt destul de numeroase Astfel, Codul contravențiilor administrative al RSFSR prevede răspunderea administrativă pentru următoarele încălcări: • difuzarea de informații false despre un candidat (art ); • Încălcarea dreptului cetățenilor de a se familiariza cu lista alegătorilor (articolul ); • realizarea sau distribuirea materialelor de campanie anonime (art ); • Distrugerea deliberată, deteriorarea materialelor tipărite de campanie (articolul ); • nedepunerea sau nepublicarea rapoartelor privind cheltuirea fondurilor pentru pregătirea și desfășurarea alegerilor (referendum) (articolul ); • nefurnizarea sau nepublicarea informațiilor despre rezultatele votului sau rezultatele alegerilor (articolul ); • Neîndeplinirea obligațiilor de înregistrare a operațiunilor cu substanțe și amestecuri periculoase în documentele navei (articolul ); • producerea sau exploatarea mijloacelor tehnice care nu îndeplinesc standardele sau normele de stat pentru nivelurile admisibile de interferență radio (articolul ); • incapacitatea de a furniza informații autorității federale antimonopol (articolul ); • nefurnizarea informațiilor pentru întocmirea listelor de jurați (articolul ); • Nerespectarea cerințelor legale ale procurorului (inclusiv furnizarea de informații) (articolul ); Protejarea datelor • Încălcarea procedurii de depunere a copiilor de control și obligatorii (art ); • nefurnizarea, nedivulgarea informațiilor despre persoanele pasibile de serviciul militar, recrutați (Art , , , ); • Încălcarea procedurii și a termenelor de depunere a informațiilor despre minorii care au nevoie de transfer în vederea adopției, încrederii etc ( ) Proiectul Codului Federației Ruse privind Infracțiunile Administrative propune completarea acestei liste cu articole noi (prin rezumarea unora dintre articolele din Codul actual), care prevede răspunderea administrativă pentru: • Încălcarea procedurii și a termenelor de depunere a raportării și a altor informații obligatorii, furnizarea de informații incorecte; • refuzul de a furniza informații; • abuzul de libertate a presei și a mass-media; • prevenirea difuzării produselor media; • împiedicarea recepției de programe de radio și televiziune; • Încălcarea regulilor de distribuire a mesajelor obligatorii Răspunderea penală în acest domeniu este prevăzută în Codul penal al Federației Ruse în următoarele articole: - art - refuzul de a oferi informații unui cetățean; - art - ascunderea informațiilor despre circumstanțe care pun în pericol viața sau sănătatea oamenilor; - art - refuzul de a furniza informații Adunării Federale a Federației Ruse sau Camerei de Conturi a Federației Ruse Întrebări de control Care este interesul național? Ce alte tipuri de interese cunoașteți? Care ar putea fi interesele naționale ale Rusiei? Ce este securitatea națională, definițiile ei? Care sunt nivelurile de securitate națională? Care sunt principalele amenințări la adresa securității Rusiei? Care sunt principalele domenii de securitate și care este relația lor cu securitatea informațiilor? Capitolul Securitatea informațiilor și protecția informațiilor Ce este securitatea informațiilor, care sunt principalele ei aspecte? Care sunt interesele informaționale vitale și amenințările la adresa intereselor informaționale vitale? Precizați principalele legi legate de organizarea și funcționarea sistemului de securitate și protecție a informațiilor Precizați principalele motive care creează posibilitatea utilizării armelor informaționale împotriva Federației Ruse Ce este războiul informațional și superioritatea informațională? Ce este o armă informațională, care sunt soiurile ei? Care sunt principiile, sarcinile și funcțiile principale ale securității informațiilor? Care sunt funcţiile sistemului de stat pentru a asigura securitatea informaţiei? Care sunt principalele standarde interne și externe în domeniul securității informațiilor? Ce sistem se numește sigur și care este fiabil? Care sunt principalele domenii ale IG? Ce este un secret de stat? Ce este un secret comercial? Ce este un secret oficial? Ce este un secret profesional? Ce sunt datele personale? Care sunt sursele dreptului de acces la informații? Care sunt nivelurile de acces la informații din punct de vedere legislativ? Ce este informația restricționată? Care sunt tipurile de acces la informații? Care poate fi responsabilitatea pentru încălcarea legislației în sfera informațională? capitolul Amenințări la adresa securității informațiilor a sistemelor de procesare a informațiilor ȘI METODE DE LUPTA EI În sistemele automate de procesare a informațiilor (IPS), care pot include un PC protejat (adesea PC-ul însuși poate fi considerat ca un IPS al unui utilizator individual), pot apărea diferite tipuri de amenințări la adresa securității informațiilor În SOI, o astfel de amenințare este înțeleasă ca posibilitatea de apariție în orice etapă a vieții sistemului a unui astfel de fenomen sau eveniment, a cărui consecință poate fi efecte nedorite asupra informațiilor (a se vedea și Fig ): • încălcarea (sau pericolul de încălcare) a integrității fizice; • modificare neautorizată (sau amenințarea unei astfel de modificări); • achiziție neautorizată (sau amenințarea unei astfel de achiziții); • reproducerea neautorizată a informațiilor Amenințări deliberate la adresa securității SDI si directii de protectie Amenințări de securitate SDI Luați în considerare pe scurt amenințările deliberate la adresa securității SDI Implementarea amenințării va fi numită atac Clasificarea amenințărilor de securitate poate fi efectuată după diverse criterii (Fig ) Orez Clasele de amenințări de securitate Capitolul Amenințări la adresa securității informațiilor SDI Amenințări deliberate la adresa securității SDI Obiectivele implementării amenințărilor: • Încălcarea confidențialității informațiilor (informațiile din SOI sunt de mare valoare pentru proprietarul acesteia) Utilizarea lui neautorizată de către alții provoacă daune semnificative intereselor proprietarului; • încălcarea integrității informațiilor (dezinformarea totală sau parțială - informațiile valoroase pot fi pierdute sau devalorizate prin ștergerea sau modificarea neautorizată) Prejudiciul poate fi mult mai mare decât o încălcare a confidențialității; • eșecul parțial sau complet al SOI (întreruperea disponibilității, deoarece gama de servicii oferite de SOI modern este foarte largă, o refuz de serviciu poate afecta semnificativ munca utilizatorului) Principii de influență asupra SRI: • un atac folosind canale de acces standard ale unui sistem subiect (utilizator, proces) la un obiect (fișier de date, canal de comunicare etc ) Accesul este înțeles ca impactul subiectului (efectuarea unei operații) asupra obiectului, ducând la apariția unui flux de informații de la obiect la subiect În acest caz are loc interacțiunea subiectului și obiectului și, în consecință, se schimbă starea obiectului Impactul bazat pe acest principiu este mai simplu, mai informativ și mai ușor de apărat; • ataca folosind canale ascunse Un canal secret este o cale de comunicare care permite două procese care cooperează să facă schimb de informații într-un mod care încalcă politica de securitate a sistemului În acest caz, sunt utilizate numai efecte secundare din interacțiunea a doi subiecți, ceea ce nu afectează starea sistemului Aici, este relativ dificil de organizat impactul, principiul este mai puțin informativ și mai greu de detectat și eliminat Aceste canale sunt de două tipuri: - canale ascunse cu memorie (permițându-vă să citiți sau să scrieți informații dintr-un alt proces direct sau cu ajutorul unor obiecte intermediare pentru stocarea informațiilor - memoria temporară); Capitolul Amenințări la adresa securității informațiilor SDI - canale de timp ascunse (un proces poate primi informații despre acțiunile altui proces folosind intervalele dintre orice evenimente - de exemplu, intervalul de timp dintre începutul și sfârșitul procesului I/O oferă informații despre dimensiunea intrării sau ieșirii informație) Natura impactului asupra SRI: • influență activă (intotdeauna asociată cu efectuarea oricăror acțiuni de către utilizator care depășesc sfera atribuțiilor sale și încalcă politica de securitate existentă - acces la anumite seturi de date, programe, dezvăluire parole etc ) Ca urmare, starea sistemului se modifică (efectuat folosind acces și/sau folosind acces și canale ascunse); • impact pasiv (realizat prin observarea oricăror efecte secundare și analizarea lor - de exemplu, ascultarea unei linii de comunicație între două noduri de rețea) În acest caz, este încălcată doar confidențialitatea informațiilor (deoarece nu se efectuează acțiuni cu obiecte și subiecte în timpul acesteia), iar starea sistemului nu se schimbă Motivele pentru care este utilizată eroarea de protecție Implementarea oricărei amenințări devine posibilă dacă există o eroare sau o gaură de securitate în sistem Eroarea se poate datora unuia dintre următoarele motive: • inadecvarea politicii de securitate a SI real (politica de securitate dezvoltată pentru acest sistem nu reflectă aspectele reale ale prelucrării informațiilor în așa măsură încât să devină posibilă utilizarea acestei inconsecvențe pentru a efectua acțiuni neautorizate) Un model nu se poate potrivi niciodată exact cu un sistem real, dar în unele cazuri acest lucru nu poate duce la încălcări, iar în altele poate Asemenea acțiuni nici măcar nu pot fi numite neautorizate, deoarece protecția împotriva lor nu este prevăzută de politica de securitate și sistemul de protecție este în principiu incapabil să le prevină (este necesară dezvoltarea unei noi politici de securitate); • erori administrative, care sunt înțelese ca implementare incorectă sau suport acceptat Amenințări deliberate la adresa securității SDI acea politică de securitate în acest sistem (de exemplu, definirea incorectă a drepturilor de acces la anumite seturi de date); • erori în algoritmii programului, în legăturile dintre ei etc care apar în faza de proiectare a produselor software și datorită cărora pot fi utilizate într-un mod complet diferit de cel descris în documentație (de exemplu, o eroare în autentificarea utilizatorului) programul de către sistem face posibilă, folosind anumite acțiuni pentru ca utilizatorul să se autentifice fără parolă); • erori de implementare a programului (erori de codificare), legături între ele etc care apar în etapa de implementare sau depanare Ele pot servi ca o sursă de proprietăți nedocumentate (cum ar fi hașurile, care sunt cel mai greu de identificat) Metode de influență activă asupra obiectului atacului: • impact direct asupra obiectului atacului, inclusiv utilizarea privilegiilor (de exemplu, acces direct la un set de date, program, serviciu, canal de comunicare etc ), folosind un fel de eroare (trebuie să aplicați controlul accesului); • impact asupra sistemului de permisiuni, inclusiv confiscarea privilegiilor (aici, se efectuează acțiuni neautorizate cu privire la drepturile utilizatorului, iar apoi accesul la obiectul însuși este apoi efectuat în mod legal - de exemplu, confiscarea privilegiilor); • impact indirect prin alți utilizatori, inclusiv: - "mascarada", atunci când utilizatorul își însușește într-un fel puterile altuia, usurându-i identitatea; - "utilizare oarbă" (un utilizator îl obligă pe altul să efectueze acțiunile necesare care nu par neautorizate pentru sistemul de protecție - pentru această amenințare se poate folosi un virus care efectuează acțiunile necesare și informează persoana care l-a introdus despre rezultat) Pentru a preveni astfel de acțiuni, este necesară monitorizarea constantă a activității SOI în ansamblu și de către utilizatori asupra setului lor de date Capitolul Amenințări la adresa securității informațiilor SDI Metode de influență asupra SOI: • în modul interactiv (on-line) (de exemplu, un atac asupra sistemului folosind un interpret de comandă) Atacul este mai lung în timp și poate fi detectat, dar impactul este mai flexibil; • în modul batch (ofî-line) (de exemplu, folosind viruși) Atacul este de scurtă durată, greu de diagnosticat și mai periculos, dar necesită multă pregătire preliminară, deoarece este necesar să se prevadă toate consecințele posibile ale intervenției Obiecte de atac: • SOI în ansamblu (acest lucru implică "mascarada", interceptarea sau falsificarea unei parole, piratarea sau accesul la SOI printr-o rețea); • Obiecte SOI (programe în RAM sau pe medii externe, dispozitive de sistem în sine, canale de transmisie a datelor etc , pentru a avea acces la conținutul mediilor de informare sau a perturba funcționalitatea acestora); • Subiecți SOI - procese și subprocese ale utilizatorilor (obiective: suspendare; modificarea privilegiilor sau a caracteristicilor; utilizarea de către un atacator a privilegiilor sau caracteristicilor etc ); • canale de transmisie a datelor - pachete de date transmise pe un canal de comunicație și canalele în sine (obiective: încălcarea confidențialității, înlocuirea sau modificarea mesajelor, încălcarea integrității informațiilor, modificarea topologiei și caracteristicilor rețelei, încălcarea disponibilității rețelei etc ) Starea obiectului atacului: • stocarea (discul sau alt tip de suport de informare este în stare pasivă) iar impactul se realizează prin acces; • transmisie prin linii de comunicație între nodurile rețelei sau în interiorul unui nod; • procesare (obiectul atacului este procesul utilizatorului) Mijloace de atac folosite: • utilizarea software-ului standard (SW); • utilizarea programelor special concepute (din acest motiv, în sistemele protejate este recomandat să nu se permită adăugarea de programe în SOI fără permisiunea administratorului de securitate a sistemului) Amenințări deliberate la adresa securității SDI Canale de primire neautorizată a informațiilor în SOI (KNPI) KNPI se referă la astfel de factori destabilizatori, a căror manifestare poate avea ca rezultat primirea (sau pericolul de a obține) informații protejate de către persoane sau procese care nu au autoritatea legală în acest sens Listele principalelor tipuri de canale de acces neautorizat la informații sunt următoarele Canale care apar indiferent de procesarea informațiilor și fără accesul unui atacator la elementele computerului: • furt de suporturi de date la fabricile în care se efectuează reparații calculatoare; • interceptarea convorbirilor persoanelor legate de PIO; • provocarea persoanelor legate de PSI să vorbească; • utilizarea de către atacator a mijloacelor vizuale; • utilizarea mijloacelor optice de către un intrus; • utilizarea mijloacelor acustice de către un atacator Canale care apar în procesul de procesare a informațiilor fără accesul atacatorului la elementele IRS (în principal radiații electromagnetice false și interferențe, PEMIN): • radiația electromagnetică a dispozitivelor de afișare a informațiilor; • radiația electromagnetică a procesoarelor; • radiații electromagnetice de la dispozitivele de stocare externe; • radiația electromagnetică a echipamentelor de comunicații; • radiația electromagnetică a liniilor de comunicație; • emisii electromagnetice de la echipamente auxiliare; • capturi parazite în comunicațiile de alimentare cu apă; • captare parazite în sistemele de canalizare; • captare parazite în rețelele de alimentare cu căldură; • pickup-uri parazite în sistemele de ventilație; • pickup-uri parazite în autobuzele de împământare; • pickup-uri parazite în circuitele radio; • capturi parazite în circuitele de comunicații telefonice și dispecerate; • pickup-uri parazite în rețelele de alimentare prin circuit de Hz; Capitolul Amenințări la adresa securității informațiilor SDI • conectarea generatoarelor de interferenţe; • conectarea aparatului de înregistrare; • Inspecția deșeurilor de producție aflate în afara zonei controlate Canale care apar indiferent de prelucrarea informațiilor cu accesul unui atacator la elementele SOI, dar fără modificarea acestora din urmă: • copierea formularelor cu datele inițiale; • copierea suporturilor magnetice; • copierea de pe dispozitivele de afișare; • copierea documentelor de ieșire; • copierea altor documente; • furtul deşeurilor de producţie Canale care se manifestă în procesul de prelucrare a informațiilor cu accesul unui atacator la elementele IDS, dar fără modificarea acestora din urmă: • memorarea informaţiilor pe formulare cu date iniţiale; • stocarea informațiilor din dispozitivele de afișare vizuală; • memorarea informaţiilor pe documentele de ieşire; • memorarea datelor de serviciu; • copierea (fotografierea) informațiilor în procesul de prelucrare; • producerea de matrice duplicate și documente de ieșire; • copierea tipăririlor de matrice; • utilizarea capcanelor software; • deghizarea în utilizator înregistrat; exploatarea deficiențelor sistemelor de programare; • exploatarea deficiențelor sistemelor de operare; • utilizarea infecției software cu un virus Canale care apar indiferent de prelucrarea informațiilor cu accesul unui atacator la elementele SDI cu o modificare a acestuia din urmă: • înlocuirea/furtul formularelor; • înlocuirea/furtul mediilor magnetice; • înlocuirea/furtul documentelor de ieşire; Amenințări deliberate la adresa securității SDI • înlocuirea/furtul echipamentelor; • înlocuirea elementelor programului; • înlocuirea elementelor bazei de date; • furtul altor documente; • introducerea în programe a blocurilor de cal troien, bombe etc ; • citirea informaţiilor reziduale în memorie după executarea solicitărilor autorizate Canale care apar în procesul de procesare a informațiilor cu accesul unui atacator la obiectele SDI cu modificarea acestora: • conectare ilegală la echipament; • conexiune ilegală la liniile de comunicație; • eliminarea informațiilor de pe magistralele de alimentare ale dispozitivelor de afișare; • citirea informațiilor pe magistralele de alimentare ale procesorului; • eliminarea informațiilor de pe magistralele de alimentare ale echipamentelor de comunicații; • eliminarea informațiilor de pe magistralele de alimentare ale liniilor de comunicație; • eliminarea informațiilor de pe magistralele de alimentare ale dispozitivelor de imprimare; • eliminarea informațiilor de pe magistralele de alimentare ale dispozitivelor de stocare externe; • citirea informațiilor despre magistralele de alimentare ale echipamentelor auxiliare Principalele direcții de combatere a amenințărilor la adresa securității SDI Pentru a evalua gradul de securitate al SOI, se folosesc standardele dezvoltate pentru sisteme informatice (sau sisteme automate - AS) în general Remarcăm cele două sisteme de standarde de acest fel cele mai frecvent utilizate în Federația Rusă "Cartea portocalie" Cel mai cunoscut standard de securitate a sistemelor informatice este documentul menționat mai sus numit "Security Criteria for Trusted/Trusted Computer Systems" ("Cartea portocalie") Potrivit Orange Book, toate sistemele informatice securizate sunt împărțite în șapte clase (A - protecție garantată, Bl, B , B - control acces complet, CI, C - control acces selectiv, D - securitate minimă) Capitolul Amenințări la adresa securității informațiilor SDI Potrivit Orange Book, o politică de securitate ar trebui să includă cel puțin următoarele elemente: • controlul accesului arbitrar; • siguranța reutilizarii obiectelor; • etichete de securitate; • controlul accesului forțat; • identificare și autentificare; • siguranţa reutilizarii obiectelor Documente directoare ale Comisiei Tehnice de Stat În , Comisia Tehnică de Stat din subordinea Președintelui Federației Ruse a publicat cinci documente directoare privind protecția sistemelor informatice În documentul "Dotări informatice Protecție împotriva accesului neautorizat la informații Indicatori de securitate împotriva accesului neautorizat la informații" sunt stabilite șapte clase de securitate a echipamentelor informatice Cele mai mici cerințe sunt pentru clasa , cele mai mari pentru clasa Cerințele acestor clase corespund practic cu cele ale Cartei Portocalii Baza ideologică a setului de documente directoare este "Conceptul de protecție a SVT și AS de la UA la informație", care stabilește un sistem de opinii, principii de bază care stau la baza problemei protejării informațiilor împotriva accesului neautorizat (UAS) ), care face parte din problema generală a securității informațiilor Conceptul face distincție între conceptele de tehnologie computerizată (CVT) și sistem automatizat (AS) Diferența dintre cele două direcții este generată de faptul că SVT-urile sunt dezvoltate și furnizate pe piață doar ca elemente din care se construiesc ulterior AS orientate funcțional și, prin urmare, fără a rezolva probleme aplicate, SVT-urile nu conțin informații despre utilizator Conceptul formulează următoarele principii de bază ale protecției de la UA a informațiilor: • Protecția SVT este asigurată de un set de software și hardware; • Protecția CNE este asigurată de un set de instrumente software și hardware și de măsuri organizaționale care le susțin; • Protecția AS ar trebui să fie asigurată în toate etapele tehnologice ale procesării informațiilor și în toate modurile de funcționare Amenințări deliberate la adresa securității SDI raționalizarea, inclusiv în timpul lucrărilor de reparații și întreținere; • software-ul și hardware-ul de securitate nu ar trebui să afecteze în mod semnificativ principalele caracteristici funcționale ale AU (fiabilitatea, viteza, capacitatea de a schimba configurația AU) Încălcatorii sunt clasificați în funcție de nivelul capacităților oferite lor prin mijloace obișnuite ale AS și SVT Se disting patru niveluri ale acestor capacități și, în cadrul nivelului "lor", se consideră că infractorul este un specialist înalt calificat, știe totul despre AS și, în special, despre sistemul și mijloacele de protejare a acestuia Clasificarea este ierarhică, adică fiecare nivel următor include funcționalitatea celui precedent: • primul este cel mai scăzut nivel de posibilități de dialog din AS - lansarea de sarcini (programe) dintr-un set fix care implementează funcții predefinite de procesare a informațiilor; • al doilea nivel este determinat de posibilitatea de a crea și rula propriile programe cu funcții noi de procesare a informațiilor; • a treia este determinată de capacitatea de a controla funcționarea UA, adică impactul asupra software-ului de bază al sistemului și asupra compoziției și configurației echipamentului acestuia; • al patrulea nivel este determinat de întreaga gamă de capacităţi ale persoanelor implicate în proiectarea, implementarea şi repararea instalaţiilor tehnice CNE, până la includerea mijloacelor tehnice proprii cu funcţii noi de prelucrare a informaţiilor în FPC Ca principal mijloc de protecție împotriva accesului neautorizat la informații, Conceptul are în vedere sistemul de control al accesului (ADS) al subiecților pentru a accesa obiectele Principalele funcții ale SynRM sunt: • implementarea regulilor de control acces (ARP) ale subiecților și proceselor acestora la date și dispozitive pentru crearea de copii pe hârtie; • izolarea programelor procesului efectuat în interesul subiectului de alte subiecte; • controlul fluxului de date pentru a preveni scrierea datelor pe medii de etichetă neadecvate; Capitolul Amenințări la adresa securității informațiilor SDI • implementarea regulilor de schimb de date între subiecți pentru AS și SVT, construite pe principiile rețelei În plus, Conceptul prevede disponibilitatea fondurilor de sprijin pentru SynRM, care îndeplinesc următoarele funcții: • Identificarea și identificarea (autentificarea) subiecților și menținerea legăturii subiectului de procesul efectuat pentru subiect; • înregistrarea acțiunilor subiectului și a procesului acestuia; • oferirea de oportunități de excludere și includere a unor noi subiecți și obiecte de acces, precum și schimbarea competențelor subiecților; • răspuns la încercările de manipulare, de ex alarme, blocare, recuperare după manipulare; • testare; • ștergerea memoriei RAM și a zonelor de lucru pe medii magnetice după terminarea lucrului utilizatorului cu datele protejate; • contabilizarea ieșirii formularelor tipărite și grafice și a copiilor pe hârtie în AS; • controlul integrității componentei software și informaționale atât a SynRM, cât și a mijloacelor care îl susțin Servicii de securitate În plus față de conceptele de mai sus legate de politica de securitate, atunci când se ia în considerare protecția informațiilor în sistemele și rețelele distribuite, este adesea folosit conceptul de servicii de securitate, incluzând de obicei precum: • identificare/autentificare; • controlul accesului; • criptare; • logare/audit; • controlul integritatii si securitatii; • detectarea defecțiunilor și recuperarea operațională; • ecranare și tunelare Rețineți că domeniile enumerate de asigurare a securității informațiilor și grupurile acestora apar în diverse surse sub denumirile "politici de securitate", "mecanisme de securitate", "servicii de securitate", etc , deși vorbim adesea despre aceleași lucruri, precum " închidere criptografică Amenințări software și hardware la adresa securității informațiilor PC Mai jos vom lua în considerare exemple și tipuri specifice de amenințări la securitate și modalități de combatere a acestora, indiferent dacă sunt elemente ale unei "politici", "mecanism" sau "serviciu" de securitate Amenințări software și hardware la adresa securității informațiilor PC OK, principalele tipuri de efecte nocive includ impactul asupra informațiilor (distrugerea, denaturarea, modificarea) și impactul asupra sistemului (dezactivarea, inițierea falsă a unei acțiuni, modificarea conținutului funcțiilor efectuate, interferența în muncă) Denumirea în engleză pentru aceste fenomene - malware (literal - "produse proaste") sau badware (de la inițiativa Stopbadware org) - vorbește de la sine Stopbadware org definește o aplicație ca "badware" (notat prin imaginea de la începutul acestui paragraf) dacă: • acționează în mod fraudulos sau provoacă consecințe ireversibile; • duce la rezultate potențial nedorite fără: - informați mai întâi utilizatorul despre acest lucru în mod clar și inteligibil; - atunci obține-i acordul Protecția software-ului rău intenționat (malware) pentru computere este de o importanță deosebită din mai multe motive, și anume: • Relevanța pentru toți utilizatorii de PC fără excepție, indiferent dacă informațiile confidențiale sau publice sunt prelucrate de aceștia; • Infectarea ZPS reprezintă o amenințare de pericol sporit pentru PC, care este facilitată în special de dinamismul ridicat al schimbului de informații atât prin canale de comunicație (în rețelele de calculatoare), cât și prin dischete; • Protejarea PC-urilor de ZPS necesită un profesionalism deosebit, deoarece multe dintre ele sunt de natură individuală specifică, iar neutralizarea și eliminarea lor sunt adesea asociate cu manipulări de programe de natură foarte complexă și chiar sofisticată Capitolul Amenințări la adresa securității informațiilor SDI Clasificarea marcajelor software și caracteristicile lor generale Din păcate, o clasificare cuprinzătoare și bazată științific a marcajelor nu a fost încă elaborată, cu toate acestea, pe baza obiectivelor de protecție împotriva efectelor dăunătoare ale marcajelor, este recomandabil să le clasificăm în funcție de următorul set de criterii: • natura efectului nociv asupra PC-ului; • metoda de implementare; • metoda de patrundere in PC; • capacitatea de auto-reproducere Principalele valori ale primului criteriu pot fi reprezentate după cum urmează: • distrugerea sau denaturarea programelor și/sau a matricelor de date; • formarea de canale pentru primirea neautorizată a informațiilor; • retragerea PC-ului din numărul celor active, adică aducerea lui într-o asemenea stare în care nu-și poate îndeplini principalele funcții; • Inițierea rău intenționată a executării funcțiilor prevăzute în PC (de exemplu, o comandă falsă de oprire a producției în sistemele automate de control al proceselor); • crearea de obstacole în îndeplinirea funcțiilor PC (de exemplu, blocarea afișării informațiilor pe ecranul de afișare, imprimare etc ) Valorile posibile ale celui de-al doilea criteriu (metoda de implementare) pot fi reprezentate de următoarea listă: • hardware; • software; • organizatorice Primele două metode de implementare, în general vorbind, sunt principalele, însă, în cazul general, putem presupune și posibilitatea creării de marcaje organizaționale De exemplu, în instrucțiunea privind distrugerea informațiilor aflate într-un computer, în scopuri rău intenționate, este posibil să se prevadă distrugerea prematură a acesteia sau, dimpotrivă, păstrarea informațiilor care ar trebui distruse În instrucțiunile de utilizare a instrumentelor criptografice, este posibil în mod rău intenționat Amenințări software și hardware la adresa securității informațiilor PC introduceți astfel de prevederi, a căror implementare poate oferi criptoanalistului informații suplimentare care facilitează criptoanaliza textului cifrat Nu este dificil să ne asumăm posibilitatea de a crea o serie de alte marcaje organizaționale Conform metodei de pătrundere în PC (al treilea criteriu de clasificare), marcajele pot fi împărțite în următoarele grupuri: • creat în mod rău intenționat în cursul producției de echipamente EWT și componente ale software-ului acestuia; • introdus în neștire de către personalul sau utilizatorii PC-ului în timpul funcționării acestuia; • introdus rău intenționat în timpul funcționării PC-ului; • creat în mod rău intenționat în timpul reparației hardware sau al modernizării PC-ului În cele din urmă, în funcție de capacitatea de reproducere (al patrulea criteriu de clasificare), marcajele sunt împărțite în mod natural în două soiuri: • auto-reproducătoare; • nu se auto-reproduce În tabel oferă o clasificare alternativă a software-ului bazată pe diferite niveluri de consecințe nedorite ale funcționării lor și conștientizarea utilizatorilor cu privire la aceste consecințe Tabelul Matricea clasei software Conștientizarea consecințelor Consecințele negative ale muncii instrumentelor software de către utilizatori Minor Mediu Ridicat înalt In medie Scăzut Denumiri din tabel: - PS legal cu consecințe negative scăzute și grad ridicat de conștientizare a utilizatorilor - spyware cu grad mediu de conștientizare a utilizatorilor sau cu consecințe negative medii - programe malware cu grad scăzut de conștientizare a utilizatorilor sau consecințe inacceptabile Marcajele cunoscute în prezent sunt implementate de hardware sau software Capitolul Amenințări la adresa securității informațiilor SDI Marcajele hardware pot fi efectuate în procesul de fabricație, reparare sau întreținere a PC-ului Amenințarea reală a unor astfel de marcaje este creată de distribuția masivă și practic necontrolată a computerelor Un pericol deosebit al erorilor hardware este acela că este posibil să nu-și arate efectele nocive pentru o perioadă lungă de timp și apoi să înceapă implementarea lor fie după ce a trecut un anumit timp, fie atunci când apare o anumită stare a computerului (de exemplu, când un hard magnetic este umplut cu date la un nivel prestabilit) sau printr-o comandă specială de la distanță Detectarea timpurie a erorilor hardware este posibilă numai în condiții de verificări folosind metode și instrumente speciale Marcajele software din punctul de vedere al utilizatorului de masă par a fi deosebit de periculoase din cauza simplității comparative (față de hardware) a implementării lor, a dinamismului ridicat al distribuției lor și a dificultății crescute de a proteja împotriva lor Deci, dacă, în urma unor verificări speciale, file hardware nu au fost găsite sau au fost eliminate (posibilitatea acțiunii lor a fost neutralizată), atunci cu un grad ridicat de certitudine se poate argumenta că acestea sunt absente în PC-ul corespunzător Marcajele programului pot apărea în orice moment, ceea ce este facilitat în special de următoarele circumstanțe: • Schimb în masă de informații pe suporturi amovibile (NGMD, CD/DVD); • distribuirea pe scară largă a copiilor dobândite ilegal ale programelor; • posibilitatea influenței de la distanță asupra PC-urilor conectate la rețea; • o gamă largă și în continuă creștere de soiuri de marcaje, ceea ce complică procesele de detectare și neutralizare a acestora Din motivele de mai sus, vom lua în considerare protecția împotriva marcajelor software mai detaliat, evidențiind următoarele probleme: • clasificarea marcajelor și caracteristicile acestora; • abordări principale și schema generală de protecție împotriva marcajelor; • metode şi mijloace de protecţie; • recomandări pentru utilizatorii de PC pentru a se proteja împotriva marcajelor software Amenințări software și hardware la adresa securității informațiilor PC Mijloace de invazie a vieții private Acestea sunt programe (software invaziv de confidențialitate) care ignoră dreptul utilizatorului la confidențialitate (sau confidențialitate) și urmăresc adesea scopuri negative sau comerciale Într-un mediu automatizat precum Internetul, există o serie de amenințări la confidențialitate care variază de la înregistrarea sistematică a evenimentelor de zi cu zi (cum ar fi ce site-uri de Internet vizitează un utilizator sau ce produse sunt achiziționate din magazinele de pe internet) până la marketing în masă bazat pe informații obținute ilegal informații personale și diseminarea informațiilor despre tehnologiile letale care pot fi utilizate, de exemplu, în atacuri teroriste Astăzi, în diferite aspecte ale utilizării Internetului, pot apărea următoarele situații de încălcare a confidențialității: • spyware (spyware) - colectează și transmite informații personale despre utilizator, descarcând și rulând în secret pe stația sa de lucru; • marcaje software de publicitate intruzivă (adware) - afișarea neautorizată a reclamelor și a altor conținuturi comerciale pe PC-urile utilizatorilor, de multe ori pe baza datelor personale ale utilizatorului furate de spyware; • monitoare de sistem (monitoare de sistem) - înregistrează și monitorizează diverse activități care au loc în sistemul informatic; • keyboard interceptors (keyloggers) - înregistrează munca utilizatorului pe tastatură; • Programele malware cu auto-replicare (malware cu auto-replicare), cum ar fi virușii și viermii, sunt încărcate și perturbă sistemele și rețelele; • Software-ul de colectare a datelor conceput pentru a colecta adrese de e-mail a devenit obișnuit pe Internet, rezultând mesaje de e-mail spam cu conținut comercial nesolicitat care inundă rețelele și computerele Următoarea definiție a SE care încalcă confidențialitatea poate fi dată: • aceste PS ignoră dreptul utilizatorului la confidențialitate (adică sunt nedorite și nu permit utilizatorului să Capitolul Amenințări la adresa securității informațiilor SDI stabiliți în ce scop și cu ce consecințe sunt colectate, stocate sau prelucrate datele personale de identitate); • sunt distribuite (distribuitorul este adesea anonim, dar de obicei situat în infrastructura Intemet) în scopuri specifice, adesea de natură comercială (adică ca un fel de instrument generator de venituri, indiferent de tip și calitate), care afectează negativ utilizatorii Spyware Sunt cunoscute o serie de definiții ale acestor tipuri de software, de exemplu: orice software care utilizează conexiunea unui utilizator la Internet în fundal (sau "backchannel") fără știrea și permisiunea acestuia ( , Steve Gibson) Anti-Spyware Coalition (ASC), care este alcătuită din grupuri de interese, asociații comerciale și dezvoltatori anti-spyware, a ajuns la concluzia că termenul "spyware" ar trebui folosit la diferite niveluri de abstractizare: • într-un sens restrâns, spyware este un software de urmărire plasat pe computerul unui utilizator fără notificare, consimțământ sau control adecvat; • într-un sens mai larg, acestea sunt programe care sunt plasate pe un PC fără acordul utilizatorului respectiv și/sau funcționează în așa fel încât să împiedice utilizatorul să controleze: - Schimbări semnificative care afectează performanța, confidențialitatea sau sistemele de securitate; - utilizarea resurselor sistemului (inclusiv informații despre ce programe sunt instalate pe computer); - colectarea, utilizarea și diseminarea datelor cu caracter personal sau a altor informații importante; • În sensul cel mai larg, ASC propune utilizarea definiției de "spyware și alte tehnologii potențial nedorite" pentru orice software care poate fi rulat pe computerele utilizatorilor fără consimțământul informat al acestora Cel mai adesea, această categorie include programe care trimit date personale unui atacator fără știrea și Amenințări software și hardware la adresa securității informațiilor PC acordul proprietarului lor Ei folosesc funcții de urmărire pentru a trimite informații statistice (cum ar fi lista de site-uri web vizitate, adrese de e-mail din agende sau text introdus pe tastatură) Autorii programelor spyware susțin că aceste tehnologii au ca scop înțelegerea nevoilor și intereselor utilizatorilor și permit o mai bună gestionare a publicității Problema este că nu există o linie clară între aplicațiile utile și cele rău intenționate și nimeni nu garantează că informațiile colectate nu vor fi folosite pentru rău Datele obținute de spyware pot include parole de utilizator, PIN-uri, numere de cont etc Spyware este adesea la pachet cu software gratuit Acest lucru permite autorilor să recupereze costurile de dezvoltare software sau să promoveze vânzările de software Adesea, utilizatorii sunt informați despre prezența programelor spion în timpul instalării programului principal În același timp, acest software nu este inclus în versiunea plătită a programului Exemple de software bine-cunoscut care vine la pachet cu programele spion sunt clienții de rețea peer-to-peer (P P) Spyfalcon sau Spy Sheriff (și multe altele) aparțin unei subcategorii speciale de spyware Aceste programe pretind că sunt concepute pentru a lupta împotriva programelor spyware, dar de fapt sunt ele însele spyware Dacă pe computer se găsește un fișier aparținând unui program spion, se recomandă ștergerea acestuia, deoarece este foarte probabil să conțină cod rău intenționat Observații computerizate Acest termen (supraveghere-calculator) are o dublă interpretare: în primul rând, include mijloace de urmărire (urmărire, "urmărire", din engleză, urmărire) a activității computerului, iar în al doilea rând, acestea sunt mijloace de "zombificare" a unui computer, pornirea acestuia într-un dispozitiv de monitorizare a utilizatorului Calculatoarele sunt instrumente ideale pentru organizarea unei astfel de supravegheri, deoarece pot efectua anumite acțiuni fără știrea și acordul proprietarilor lor Majoritatea computerelor sunt conectate la rețele și pot fi folosite (după încălcarea securității) pentru a obține acces la orice informații sensibile care pot fi stocate pe un computer Capitolul Amenințări la adresa securității informațiilor SDI Cunoscute, de exemplu, mijloace de înregistrare a traficului de date între un computer și o rețea Pe unele rețele, datele sunt trimise doar către mașina pentru care sunt destinate (unicast), în timp ce pe altele (de exemplu, Ethernet), transmisia este difuzată către toate computerele conectate (difuzare), dar datele sunt procesate doar de către țintă calculator În acest din urmă caz, este posibilă interceptarea traficului pur și simplu folosind un alt computer din aceeași rețea, fără a fi nevoie de vreun software sau hardware pe mașina "supravegheată" Sunt cunoscute și dispozitivele de supraveghere fizică (hardware) ("bugs") Un "bug" relativ simplu este un interceptor de tastatură capabil să stocheze și să transmită secvențe de tastatură Dispozitivele mai sofisticate (și mai ușor de detectat) care au acces la informații despre mediu ar putea fi, de asemenea, instalate, în principiu, în interiorul unui computer (sau în apropiere) Dezavantajul lor evident este necesitatea prezenței fizice a unui atacator atunci când sunt instalați în locul în care se află computerul, iar acest fapt se încadrează cu ușurință în multe definiții legale ale actelor criminale (rețineți, totuși, că legea SUA, de exemplu, oferă angajatorilor puteri destul de largi de a utiliza computere pentru monitorizarea comportamentului angajaților) Cea mai ușoară modalitate de a pune software-ul de urmărire pe un computer este să spargi în camera în care se află computerul și să-l instalezi de pe un CD, dischetă sau unitate flash Această metodă are dezavantajele erorilor hardware deoarece necesită acces fizic la computer O metodă mai sofisticată presupune instalarea pachetului de software de urmărire ca virus informatic sau cal troian Această tactică are avantajul că mai multe computere vor fi "echipate cu ceas" simultan Cu toate acestea, dacă virusul continuă să se răspândească, acesta va fi vizat de programe antivirus care pot elimina software-ul de supraveghere de pe computerele infectate Se știe că este posibilă monitorizarea operațiunilor computerului de la distanță, folosind doar echipamente disponibile în comerț, prin analiza radiațiilor de la un monitor CRT Din Amenințări software și hardware la adresa securității informațiilor PC Se știe, în plus, că zgomotul de înaltă frecvență emis de procesor include informații despre instrucțiunile care se execută Mai mult decât atât, cercetările realizate de IBM au arătat, de asemenea, că pentru majoritatea tastaturilor de computer, fiecare tastă apăsată produce propriul sunet/zgomot specific, iar aceste diferențe pot fi identificate individual în anumite condiții și, prin urmare, secvențele de coduri de la tastatură pot fi înregistrate și identificate fără a fi nevoie pentru a analiza funcționarea programelor de calculator Un alt canal de monitorizare a utilizării computerului (tastatură, afișare de imagini etc ) sunt camerele video, care devin suficient de compacte pentru a fi ascunse cu ușurință pentru supravegherea sub acoperire Comunicațiile fără fir între computere sau între componentele computerului (cum ar fi tastaturi, șoareci, imprimante, modemuri etc ) prezintă, de asemenea, probleme de securitate Unele protocoale wireless sunt fundamental defectuoase din punct de vedere al securității (de exemplu, WAP, Bluetooth), astfel încât pe măsură ce sunt dezvoltate noi standarde wireless (oferind o rază de acțiune și viteză de transmisie mai mari), cerințele de securitate cresc Un mijloc radical, dar excesiv de costisitor de protecție împotriva supravegherii de la distanță bazată pe radiația monitoarelor sau a procesoarelor este ecranarea camerei ("Cușca Faraday"), care exclude pătrunderea undelor electromagnetice dincolo de ecran O metodă mai simplă este utilizarea unui software special (de exemplu, agențiile guvernamentale SUA folosesc produsul Tempest în acest scop), a cărui activitate schimbă caracterul natural al radiației computerului Produsul software de monitorizare (software de urmărire) este conceput pentru a asigura observabilitatea sistemelor de calcul și, de asemenea, vă permite să înregistrați activitățile utilizatorilor și proceselor, utilizarea obiectelor pasive și, de asemenea, să stabiliți fără ambiguitate identificatorii utilizatorilor și proceselor implicate în anumite evenimente Soiuri: • Software de monitorizare a angajaților - produse software de monitorizare pentru controlul angajaților întreprinderilor și organizațiilor; Capitolul Amenințări la adresa securității informațiilor SDI • Software de control parental - produse software de monitorizare pentru controlul parental al copiilor minori; • Software de control acces - produse software de monitorizare pentru controlul accesului; • Programe de securitate a personalului - produse software de protecție a personalului Evident, acestea sunt produse cu dublă utilizare, deoarece numai metoda de utilizare a produselor software de monitorizare vă permite să vedeți linia dintre încălcările de securitate și cele de securitate, deoarece acestea pot fi utilizate: • autorizat - pentru a preveni încălcarea politicii de securitate și/sau pentru a asigura răspunderea pentru anumite acțiuni Această utilizare a produselor software de monitorizare are loc cu cunoștințele proprietarului (administratorul de securitate) al sistemului automatizat sau cu cunoștințele proprietarului unui anumit computer personal; • neautorizată - instalarea produselor software de monitorizare are loc fără știrea proprietarului (administratorul de securitate) al sistemului automatizat sau fără știrea proprietarului unui anumit computer personal Produsele software de monitorizare neautorizate sunt clasificate ca programe spion Un program de urmărire instalat pe un computer poate analiza conținutul hard diskului, poate colecta anumite date, își poate aminti parolele și chiar transmite aceste informații "șefului" său prin internet Cele mai comune, desigur, sunt programele spion comerciale concepute pentru a colecta informații de marketing Cu toate acestea, astfel de programe nu se limitează la colectarea datelor, ele pot de asemenea să efectueze acțiuni mai periculoase, și anume ștergerea sau modificarea datelor De exemplu, astfel de aplicații pot fi descărcate de pe un site Web, dintr-un e-mail sau un mesaj instantaneu Apoi colectează informații sensibile despre comportamentul utilizatorului Cookie-urile HTTP (indexuri de navigare) sunt fișiere text mici care înregistrează starea unui schimb HTTP și Amenințări software și hardware la adresa securității informațiilor PC Activitatea browserului (deoarece protocolul HTTP nu prevede memorarea stărilor de sesiune) poate fi folosită și pentru a urmări acțiunile utilizatorului Prin urmare, "anti-spyware" (de exemplu, AdAware, vezi mai jos) le tratează de obicei ca marcaje și fie le șterge, fie sfătuiește utilizatorul să le ștergă Virușii informatici Un virus este un program special scris, de dimensiuni mici (adică un set de cod executabil) care se poate "atribui" altor programe ("le "infecta"), poate crea copii ale lui însuși și le poate încorpora în fișiere, zone de sistem ale unui computer și etc Virușii informatici pot varia ca activitate și gradul de pericol Unii dintre viruși sunt deosebit de periculoși, deoarece pot distruge fișierele de pe computer Pe de altă parte, unii dintre viruși nu provoacă daune grave Pur și simplu enervează utilizatorul cu activitățile lor, care sunt concepute pentru a demonstra abilitățile dezvoltatorilor lor Aparent, cele mai vechi prototipuri de viruși viitori sunt programe pentru iepuri (iepuri) Fără a provoca daune, acestea au fost totuși proiectate în așa fel încât, copiendu-se în mod repetat, au confiscat majoritatea resurselor sistemului, luând timp procesorului din alte sarcini Istoria creării lor nu este cunoscută cu certitudine Poate că au fost rezultatul unei erori de programare care a dus la o buclă și a dotat programul cu proprietăți de reproducere Inițial, iepurii au fost găsiți doar pe mașinile locale, dar odată cu apariția rețelelor, ei au "învățat" rapid să se răspândească peste acestea din urmă Apoi, la sfârșitul anilor A fost descoperit un program de autopropagare prin rețeaua APRAnet, cunoscut astăzi sub numele de Cgeereg (Bindweed), care s-a manifestat ca un mesaj text: "I'm the catch me if you can" ("Sunt un bindweed catch me if you can"), și a tratat economic resursele mașinii afectate, făcându-i niciun rău, cu excepția poate deranja ușor utilizatorul Oricât de inofensiv ar părea Bindweed, pentru prima dată el Capitolul Amenințări la adresa securității informațiilor SDI a arătat că pătrunderea în computerul altcuiva este posibilă fără știrea și împotriva voinței proprietarilor săi Odată cu apariția Bindweed, s-au născut primele sisteme de apărare Calculatoarele erau acum o comoară care trebuia protejată nu numai de hoții cu lacăte și remorci (ce altceva putea lua computerele de atunci?), ci și de comenzile distructive sau rău intenționate care pătrundeau în rețea sau prin medii magnetice Primul pas în lupta împotriva Bindweed a fost Reaper, care se reproduce ca Bindweed, dar distruge toate copiile acestuia din urmă pe care le întâlnește Deoarece virusul asigură în mod independent reproducerea și distribuirea acestuia, utilizatorul, dacă este detectat un virus, trebuie să verifice întregul sistem, distrugând copii ale virusului Dacă a fost posibil să distrugem toate copiile virusului, atunci putem spune că întregul sistem a fost vindecat; în caz contrar, copiile supraviețuitoare se vor înmulți din nou și toate necazurile se vor repeta de la început Virușii informatici își datorează numele unei anumite asemănări cu virușii biologici: • prin capacitatea de auto-reproducere; • viteza mare de propagare; • selectivitatea sistemelor afectate (fiecare virus infectează doar anumite sisteme sau grupuri omogene de sisteme); • capacitatea de a "infecta" sisteme încă neinfectate; • dificultăţi în combaterea viruşilor etc Recent, la aceste caracteristici, caracteristice virușilor informatici și biologici, se poate adăuga viteza din ce în ce mai mare a apariției modificărilor și noilor generații de viruși Doar dacă în cazul virușilor biologici această viteză poate fi explicată prin puterea și ingeniozitatea naturii, atunci virușii informatici datorează viteza apariției noilor tulpini numai ideilor oamenilor cu o anumită mentalitate Un program care conține un virus se numește "infectat" Când pornește un astfel de program, virusul preia mai întâi controlul Virusul găsește și "infectează" alte programe și, de asemenea, efectuează unele acțiuni dăunătoare (de exemplu, corupă fișierele sau tabelul de alocare a fișierelor de pe disc, "contaminează" memoria RAM etc ) Pentru a masca un virus, acțiunile de a infecta alte programe și de a provoca Amenințări software și hardware la adresa securității informațiilor PC prejudiciul poate să nu fie întotdeauna satisfăcut, dar, să zicem, în anumite condiții Clasificarea virusurilor Unul dintre cunoscuții "virologi" ai țării, E Kaspersky, sugerează clasificarea condiționată a virușilor după următoarele criterii: • asupra habitatului virusului; • după modul de contaminare a mediului; • conform posibilităţilor distructive; • în funcție de particularitățile algoritmului virusului O clasificare mai detaliată în cadrul acestor grupuri este prezentată în tabel Tabelul Clasele de virus Caracteristică Tipul de virus Explicații Rețea Răspândită într-o rețea de calculatoare Fișier cc Boot SS Injectat în fișierele executabile Introdus în sectorul de pornire al discului (sectorul de pornire) sau în sectorul care conține bootloader-ul hard diskului (Matter Boot Record) Combinați De exemplu, viruși de pornire a fișierelor care infectează ambele fișiere ly, și sectoarele de boot ale discurilor Astfel de viruși, de regulă, au un algoritm de lucru destul de complex și folosesc adesea metode originale de pătrundere în sistem CC rezidente s X o £th Când un computer este infectat, acesta își lasă partea rezidentă în RAM, care apoi interceptează apelurile sistemului de operare la obiectele infectate și se injectează în ele Virușii rezidenți rezidă în memorie și sunt OO nerezident activ până când computerul este oprit sau repornit Acestea nu infectează memoria computerului și sunt active pentru o perioadă limitată de timp Unii viruși lasă mici programe rezidente în RAM care nu răspândesc virusul Astfel de viruși sunt considerați nerezidenți Inofensiv Nu afectează funcționarea computerului (cu excepția reducerii spațiului liber pe disc ca urmare a distribuției acestuia) £ Nepericuloase S O V & s Periculoase O g a Foarte periculoase Influența se limitează la reducerea spațiului liber pe disc și a efectelor grafice, sonore etc Poate provoca defecțiuni grave - - ■ ■ -f Poate provoca pierderea de programe, distrugerea datelor, ștergerea datelor informatiile necesare functionarii calculatorului, inregistrate in zonele de memorie ale sistemului Capitolul Amenințări la adresa securității informațiilor SDI Sfârșitul mesei Semn i Tipul virusului Explicații ' Companion-virus-, sy (companion) Viruși care nu modifică fișierele Algoritmul acestor viruși este că creează fișiere satelit pentru fișierele exe ' ! ■ - ■- ; "Worms" (worm) ki, având același nume, dar o extensie diferită Ei se răspândesc într-o rețea de calculatoare și, ca și virușii lor însoțitori, nu schimbă fișierele sau sectoarele de pe discuri Ei pătrund în memoria unui computer dintr-o rețea de calculatoare, calculează adresele de rețea ale altor computere și trimit copii ale acestora la aceste adrese Viruși "paraziți" care, atunci când își răspândesc copiile, schimbă în mod necesar conținutul sectoarelor sau fișierelor de disc Acest grup include toți virușii care nu sunt "viermi" sau "însoțitori" "Student" Viruși primitivi, adesea nerezidenți și care conțin un număr mare de erori ! Viruși "stealth" Sunt programe foarte avansate care (viruși - invizibili - interceptează apelurile OS către fișiere sau sectoare afectate, stealth) ale cadrelor de disc și "substituie" secțiuni de informații neinfectate în locul lor În plus, astfel de viruși la accesarea fișierelor , lamele folosesc algoritmi destul de originali care le permit să "înșele" monitoare antivirus rezidente Virușii polimorfi cu auto-criptare sau fantomă (polimorfi) sunt viruși de muncă, dar viruși detectabili care nu au semnături, adică nu conțin o singură secțiune permanentă de cod În majoritatea cazurilor, două mostre ale aceluiași virus polimorf nu Nu voi avea meciuri Acest lucru se realizează prin criptare mâncând corpul principal al virusului și modificări ale programului de decriptare Viruși macro Utilizați capabilitățile limbilor macro încorporate în sisteme ■ prelucrarea datelor (editore de text, foi de calcul etc ) Cei mai frecventi macrovirusuri care infectează documentele text Microsoft Word Principalele modalități prin care virușii pot pătrunde într-un computer sunt discurile amovibile (dischetă și laser), precum și rețelele de calculatoare Infectarea hard diskului cu viruși poate apărea atunci când un program este încărcat de pe o dischetă care conține un virus O astfel de infecție poate fi, de asemenea, accidentală, de exemplu, dacă discheta nu este scoasă din unitatea a: și computerul este repornit, în timp ce discheta poate să nu fie un disc de sistem Este mult mai ușor să infectați o dischetă Un virus poate intra pe el, chiar dacă discheta este pur și simplu Amenințări software și hardware la adresa securității informațiilor PC introduceți-l în unitatea computerului infectat și, de exemplu, citiți cuprinsul acestuia Este important de reținut că virușii devin încet mai rari decât troienii sau programele spion, deoarece nu sunt eficienți comercial pentru autorii de programe malware Astfel, termenul "virus" este adesea folosit greșit pentru alte tipuri de infecții Acum intră încet în uz și este înlocuit cu termenul mai precis "software rău intenționat" (MAS) Dacă computerul dvs este infectat cu un virus, trebuie să restaurați fișierele infectate la starea lor inițială, adică să le curățați cu un program antivirus Exemple de viruși: OneHalf, Tenga și Yankee Doodle Să aruncăm o privire mai atentă la unele dintre aceste tipuri de viruși viruși de boot Virușii de boot cunoscuți astăzi infectează sectorul de boot al unei dischete și sectorul de boot sau Mașter Boot Record (MBR) al unui hard disk Principiul de funcționare a virușilor de boot se bazează pe algoritmii de pornire a sistemului de operare atunci când computerul este pornit sau repornit - după testele necesare ale echipamentului instalat (memorie, discuri etc ), programul de pornire a sistemului citește primul sectorul fizic al discului de pornire (a:, c: sau CD-ROM, în funcție de setările BIOS) și îi transferă controlul Când infectează discurile, virușii de boot își "înlocuiesc" codul cu un program care preia controlul atunci când sistemul pornește Astfel, principiul infecției este următorul - virusul "forțează" sistemul, atunci când este repornit, să dea control nu codului inițial de bootloader, ci codului virusului Dischetele sunt infectate prin singura metodă cunoscută - virusul își scrie propriul cod în loc de codul original al sectorului de pornire al dischetei Un hard disk poate fi infectat în trei moduri - virusul este scris fie în locul codului MBR, fie în locul codului sectorului de pornire al discului de pornire (de obicei unitatea c:), fie modifică adresa sectorului de pornire activ în Disk Partition Table situat în MBR-ul hard diskului Când un disc este infectat, virusul transferă în majoritatea cazurilor sectorul de pornire original (sau MBR) într-o altă zonă a discului (de exemplu, în primul sector liber) Dacă lungimea virusului este mai mare decât lungimea sectorului, atunci sectorul infectat este plasat Capitolul Amenințări la adresa securității informațiilor SDI prima parte a virusului, părțile rămase sunt plasate în alte sectoare (de exemplu, în primele libere) Fișieră viruși Prin modul în care infectează fișierele, acești viruși formează următoarele clase: • rescriere (suprascriere); • parazitar (parazitar); • Viruși însoțitori (companion); • link virusuri (link); • viruși care infectează modulele obiect (obj); • viruși care infectează bibliotecile compilatorului (lib); • viruși care infectează codul sursă al programului Suprascrietori Această metodă de infecție este cea mai simplă, deoarece virusul își scrie propriul cod în loc de codul fișierului infectat, distrugându-i conținutul Desigur, după aceea fișierul nu este restaurat Acești viruși se detectează foarte repede, deoarece pot provoca daune grave sistemului de operare și aplicațiilor Parazit Acest grup include toți virușii de fișiere care, atunci când își răspândesc copiile, schimbă în mod necesar conținutul fișierelor infectate, lăsând în același timp fișierele în sine funcționale complet sau parțial Principalele tipuri de astfel de viruși sunt virușii aflați la început (prepending), la sfârșit (adăugarea) și la mijlocul fișierului (inserare) La rândul său, introducerea virușilor în mijlocul fișierelor are loc prin diferite metode - prin transferul unei părți a fișierului până la capăt sau prin copierea codului virusului în zona datelor de fișier evident neutilizate (viruși cavy) Introducerea unui virus la începutul unui fișier Există două moduri de a injecta un virus de fișier parazit la începutul unui fișier Primul este că virusul rescrie începutul fișierului infectat până la sfârșit și el însuși este plasat în spațiul eliberat Când infectează un fișier în al doilea mod, virusul atașează fișierul infectat la corpul său Astfel, atunci când un fișier infectat este lansat, controlul este dat codului virusului În același timp, pentru a menține programul să funcționeze, virușii fie dezinfectează fișierul infectat, îl repornesc, așteaptă să se termine de funcționare și îl plasează din nou la început (uneori se folosește un fișier temporar, în care fișierul neutralizat este salvat) sau restaurați codul programului în Amenințări software și hardware la adresa securității informațiilor PC memoria computerului și configurați adresele necesare în corpul său (adică, efectuați funcții OS) Introducerea unui virus la sfârșitul unui fișier Cel mai obișnuit mod de a injecta un virus într-un fișier este să adăugați virusul la sfârșitul fișierului În acest caz, virusul modifică începutul fișierului în așa fel încât primele comenzi executabile ale programului conținut în fișier să fie comenzile virusului Pentru a obține controlul când fișierul este pornit, virusul corectează adresa de pornire a programului (adresa punctului de intrare) Pentru a face acest lucru, virusul face modificările necesare în antetul fișierului Introducerea unui virus în mijlocul unui fișier Există mai multe moduri de a injecta un virus în mijlocul unui fișier În cel mai simplu caz, virusul mută o secțiune a fișierului până la capăt sau "împrăștie" fișierul și își scrie codul în spațiul eliberat Unii viruși comprimă blocul portabil al fișierului, astfel încât lungimea fișierului să nu se modifice în timpul infecției A doua este metoda "cavității", în care virusul este scris în zone evident neutilizate ale fișierului Un virus poate fi copiat în zonele de antet neutilizate ale unui fișier exe, în spațiile dintre secțiunile fișierelor exe sau în zona de mesaje text a compilatoarelor populare Există viruși care infectează doar acele fișiere care conțin blocuri umplute cu un fel de cod permanent, în timp ce virusul își scrie propriul cod în locul unui astfel de bloc În plus, copiarea unui virus în mijlocul unui fișier poate apărea ca urmare a unei erori de virus, caz în care fișierul poate fi corupt ireversibil Viruși fără un punct de intrare Separat, trebuie remarcat un grup destul de restrâns de viruși care nu au un "punct de intrare" (virusuri EPO - Entry Point Obscuring viruses) Acestea includ viruși care nu schimbă adresa punctului de pornire din antetul fișierelor exe Astfel de viruși scriu comanda pentru a sări la codul lor undeva în fișier și primesc control nu atunci când este lansat fișierul infectat, ci când este apelată procedura care conține codul pentru a transfera controlul către corpul virusului Mai mult, această procedură poate fi efectuată extrem de rar (de exemplu, la afișarea unui mesaj despre o anumită eroare) Ca urmare, virusul poate rămâne în fișier pentru o lungă perioadă de timp și se poate manifesta numai în anumite condiții limitate Înainte de a scrie în mijlocul fișierului o comandă pentru a trece la codul său, virusul trebuie să aleagă adresa "corectă" din Capitolul Amenințări la adresa securității informațiilor SDI fișier - în caz contrar, fișierul infectat poate fi corupt Există mai multe metode cunoscute prin care virușii determină astfel de adrese în interiorul fișierelor, de exemplu, căutând într-un fișier o secvență de cod standard pentru antetele procedurii limbajului de programare (C/Pascal), dezasamblarea codului fișierului sau înlocuirea adreselor funcțiilor importate Însoțitorii Acest grup include viruși care nu modifică fișierele infectate, iar algoritmul lor de funcționare este crearea unui fișier dublu pentru fișierul infectat, iar atunci când fișierul infectat este lansat, acest geamăn, adică virusul, primește controlul Când este infectat, virusul redenumește fișierul, îl amintește (pentru executarea ulterioară a fișierului gazdă) și își scrie codul pe disc sub numele fișierului infectat De exemplu, fișierul notepad exe este redenumit în notepad exd, iar virusul este scris sub numele notepad exe La pornire, controlul primește codul virusului, care apoi lansează blocnotesul original Pot exista și alte tipuri de viruși însoțitori care folosesc alte idei sau caracteristici originale ale altor sisteme de operare De exemplu, însoțitorii de cale care își plasează copiile în directorul rădăcină al Windows, folosind faptul că acest director este primul în lista de căi, iar fișierele pentru pornirea Windows vor fi căutate aici în primul rând Mulți viermi de computer și troieni folosesc, de asemenea, această metodă de auto-lansare Alte moduri de infectare Există viruși care nu își asociază prezența cu niciun fișier executabil Când se reproduc, își copiază codul în anumite directoare de disc, în așteptarea că aceste noi copii vor fi rulate vreodată de utilizator Uneori, acești viruși dau copiilor lor nume "speciale" pentru a încuraja utilizatorul să le ruleze, cum ar fi install exe sau winstart bat Unii viruși își scriu copiile în fișierele de arhivă (arj, zip, rar), în timp ce alții scriu comanda pentru a rula fișierul infectat în fișierele bat De asemenea, virușii de legătură nu modifică conținutul fizic al fișierelor, dar atunci când un fișier infectat este lansat, forțează sistemul de operare să execute codul virusului Ei ating acest scop prin modificarea câmpurilor necesare ale sistemului de fișiere Amenințări software și hardware la adresa securității informațiilor PC Autonome (programe virus) De-a lungul timpului, virușii care își injectează codul în corpul altor programe și-au pierdut pozițiile, în mare parte din cauza faptului că dimensiunea virușilor a crescut și este destul de dificil să ascunzi codul de sute de kiloocteți Drept urmare, virușii "executabili" au încetat să fie mascati și s-au transformat în programe independente care nu au nevoie de "gazdă-carrier" Imediat, autorii virușilor s-au confruntat cu o problemă - cum să forțezi utilizatorii să descarce acest virus și să-l ruleze pe mașina lor? Virușii software scriiți pentru sistemul de operare Windows se deghizează de obicei în diverse utilitare, cum ar fi chei shareware, prezentări multimedia, actualizări ale sistemului de operare sau chiar programe antivirus Majoritatea virușilor sunt lansați de utilizatori pe propriul computer Un virus este capabil să atace un computer chiar dacă "corpul" său este situat fizic în altă parte De exemplu, unul dintre cei mai "la modă" viruși din , Blaster, a fost capabil să atace toate computerele dintr-o rețea locală de la o singură mașină (Fig ) Scanând rețeaua locală, programul a găsit găuri de securitate în fiecare computer și a injectat singur cod rău intenționat acolo Sistemul se oprește Salvați datele și ieșiți din sistem Toate modificările nereducete se vor pierde Închiderea sistemului cauzată de NTAUTHORITYXSYSTEM Ora pornită: ( : ^ ! - Mesaj Wtndows trebuie repornit deoarece serviciul Remote Procedure Call (RPC) s-a oprit în mod neașteptat Orez Mesaj de virus Blaster Pentru a combate astfel de viruși, un singur program antivirus nu este suficient, iar principala condiție de securitate este descărcarea obligatorie și regulată a actualizărilor în Windows (patch-uri concepute pentru a închide lacunele deja descoperite în sistemul de protecție a sistemului de operare) Capitolul Amenințări la adresa securității informațiilor SDI Virușii polimorfi sunt viruși care își modifică codul în programele infectate în așa fel încât două instanțe ale aceluiași virus să nu se potrivească într-un bit Polimorfismul (gr ttoZu - many + gren, zorfts - formă, aspect) este o tehnică concepută pentru a îngreuna găsirea unui virus de calculator prin scanarea codului Astfel de viruși nu numai că își criptează codul folosind diferite căi de criptare, dar conțin și codul de generare al criptatorului și al decriptatorului, care îi deosebește de virușii de criptare obișnuiți, care pot cripta și secțiuni ale codului lor, dar, în același timp, au un cod constant a criptatorului și decriptorului Scopul unei astfel de criptări este de a face imposibilă analiza codului său folosind dezasamblarea convențională Acest cod este criptat și este un set de comenzi fără sens Decriptarea este efectuată de virusul însuși în timpul rulării În același timp, sunt posibile opțiuni: se poate decripta singur dintr-o dată sau poate efectua o astfel de decriptare "din mers", poate din nou să cripteze secțiunile deja elaborate Toate acestea sunt făcute de dragul de a face dificilă analiza codului virusului După apariția polimorfismului, produsele antivirus, la rândul lor, au stăpânit și noi trucuri - emulatorii de evadare și de cod Virușii furtivi În timpul unei scanări a computerului, programele antivirus citesc date - fișiere și zone de sistem de pe hard disk-uri și dischete, folosind sistemul de operare și sistemul de bază de intrare/ieșire a BIOS O serie de viruși, după lansare, lasă module speciale în memoria RAM a computerului care interceptează accesul programelor la subsistemul de disc al computerului Dacă un astfel de modul detectează că programul încearcă să citească un fișier infectat sau o zonă de sistem de disc, înlocuiește datele care pot fi citite din mers Virușii stealth păcălesc programele antivirus și, ca urmare, trec neobservați Cu toate acestea, există o modalitate ușoară de a dezactiva mecanismul de mascare a virusului stealth Este suficient să porniți computerul de pe o dischetă de sistem neinfectată și imediat, fără a rula alte programe de pe discul computerului (care poate fi și infectat), scanați computerul cu un program antivirus Când este încărcat de pe o dischetă de sistem, virusul nu poate obține controlul și nu poate instala un virus rezident în RAM Amenințări software și hardware la adresa securității informațiilor PC un modul care implementează un mecanism stealth Programul antivirus va putea citi informațiile scrise efectiv pe disc și va putea detecta cu ușurință virusul Macrovirusuri Spre deosebire de virușii clasici, acești viruși parazitează nu pe fișiere executabile, ci pe documente pregătite în programe populare din suita Microsoft Office Editorul de text Microsoft Word și editorul de foi de calcul Microsoft Excel au propriul limbaj de programare - Visual Basic for Applications (VBA), conceput pentru a crea completări speciale la editori - macrocomenzi Aceste macrocomenzi sunt stocate în corpul documentelor Microsoft Office și pot fi înlocuite cu ușurință de viruși După deschiderea fișierului infectat, virusul activează și infectează toate documentele Microsoft Office de pe hard disk Unul dintre cele mai puternice atacuri de macrovirus a fost înregistrat în martie , când virusul Melissa, creat de programatorul D Smith, s-a răspândit în întreaga lume în câteva ore Și, deși acest virus era relativ sigur (Melissa s-a limitat la a infecta toate documentele existente și a trimite copii ale lui către persoanele înscrise în agenda Microsoft Outlook), apariția lui a forțat Microsoft să echipeze urgent programele Microsoft Office cu protecție împotriva rulării macro-urilor Când deschideți orice document care conține macrocomenzi încorporate, Word și Excel solicită utilizatorului confirmarea Viruși de script Virușii macro sunt una dintre varietățile unei familii mari de programe rău intenționate - viruși script Selecția lor se datorează faptului că macrovirusurile au fost cei care au pus bazele întregii familii, în plus, virușii orientați către programele Microsoft Office au devenit cel mai răspândit De asemenea, trebuie remarcat faptul că virușii de script sunt un subgrup de viruși de fișiere și sunt scrisi în diferite limbaje de script (VBS, JS, BAT, PHP etc ) O caracteristică comună a virușilor de tip script este atașarea lor la unul dintre limbajele de programare "încorporate" Fiecare virus este legat de defecte specifice în protecția unuia dintre programele Windows și nu este un program independent, ci un set de instrucțiuni care obligă "motorul" în general inofensiv al programului să efectueze acțiuni distructive care nu îi sunt caracteristice Majoritatea virușilor de tip script sunt distribuiți prin e-mail (astfel de viruși sunt adesea denumiți viermi de internet) Capitolul Amenințări la adresa securității informațiilor SDI Poate cei mai străluciți reprezentanți ai acestei familii sunt virușii LoveLetter și AnnaKournikova, ale căror atacuri au avut loc în sezonul - Ambii acești viruși au folosit aceeași tehnică, bazată nu atât pe slăbiciunea protecției sistemului de operare, cât pe lipsa de experiență a utilizatorilor Trucul creatorilor virusului este simplu - fișierul care ni s-a părut o imagine avea o extensie dublă, de exemplu, AnnaKournikova jpg vbs A doua extensie este tipul adevărat al fișierului, în timp ce prima face parte din numele său și, deoarece extensia Windows vbs este atât de familiară, o ascunde de ochii utilizatorilor, lăsând doar numele AnnaKournikova jpg pe ecran Trebuie remarcat faptul că numai fișierele txt, jpg, gif, tif, bmp, mp , wma sunt relativ sigure ca atașament la o scrisoare Tipurile de fișiere cu siguranță periculoase includ: asx, bas, bat, cmd, corn, cpl, crt, exe, inf, ins, js, msc, msi, pif, reg, vbs Pe lângă viruși, malware-ul include și instrumente care ajută la crearea de viruși și ascunderea acestora de protecția antivirus PolyEngine - generatoare polimorfe Generatoarele polimorfe nu sunt viruși în adevăratul sens al cuvântului, deoarece algoritmul lor nu conține funcțiile de reproducere, adică deschiderea, închiderea și scrierea în fișiere, sectoare de citire și scriere etc Funcția principală a unor astfel de programe este de a cripta corpul virusului și generând decriptorul corespunzător De obicei, generatoarele polimorfe sunt distribuite de către autorii lor fără restricții sub forma unui fișier de arhivă Fișierul principal din arhiva oricărui generator este modulul obiect care conține acest generator În toate generatoarele întâlnite, acest modul conține o funcție externă (externai) - un apel la programul generator Constructor - constructori de viruși și troieni, sau VirTools - sunt utilitare concepute pentru a crea noi viruși și troieni de computer și/sau pentru a le studia în scopuri de hacker Sunt cunoscuți constructori de viruși pentru DOS, Windows și viruși macro Acestea vă permit să generați cod sursă de viruși, module obiect și/sau fișiere infectate direct Amenințări software și hardware la adresa securității informațiilor PC Unii constructori sunt echipați cu o interfață de fereastră standard, unde, folosind sistemul de meniuri, puteți selecta tipul de virus, obiectele care vor fi afectate, prezența sau absența auto-criptării, rezistența la depanare, liniile de text interne, selectați efectele care însoțesc funcționarea virusului etc Alți constructori nu au interfață și citesc informații despre tipul de virus din fișierul de configurare FileCryptor, PolyCryptor - Ascunderea de programe antivirus, instrumente de hacking folosite pentru a cripta alte programe rău intenționate pentru a ascunde conținutul acestora de scanarea antivirus VirTool - utilitare concepute pentru a facilita scrierea virușilor de computer și pentru a le studia în scopuri de hacker viermi de calculator Un vierme de computer este un program de auto-reproducere care folosește rețeaua pentru a trimite copii ale lui însuși către alte noduri (terminale de computer din rețea), și poate face acest lucru fără nicio intervenție a utilizatorului Spre deosebire de un virus, un vierme nu trebuie să fie atașat la niciun alt program Viermii provoacă aproape întotdeauna daune rețelei, chiar dacă doar prin creșterea traficului, în timp ce virușii de obicei daunează sau modifică fișierele de pe computerul țintă Inițial, mulți viermi au fost proiectați doar pentru a se răspândi în rețea și nu au încercat să afecteze sistemele pe care le traversează Cu toate acestea, mai târziu situația s-a schimbat Cel mai tipic caz este atunci când un vierme face o "uşă din spate" (backdoor sau backdoor) pentru a "zombi" computerul infectat, punându-l sub controlul autorului viermelui Viermii Sobig și Mydoom sunt astfel de exemple "Ușa din spate" creată poate fi folosită de alte programe rău intenționate, inclusiv viermi Exemplele includ Doomjuice, care se răspândește folosind o ușă din spate deschisă de viermele Mydoom Majoritatea experților în securitate consideră că toți viermii sunt malware, indiferent de comportamentul lor real și/sau de intențiile autorilor lor Capitolul Amenințări la adresa securității informațiilor SDI Principala diferență dintre tipurile de vierme este modul în care un vierme se răspândește - modul în care își transmite copia la computere la distanță Alte semne de diferență sunt metodele de lansare a unei copii a viermelui pe computerul infectat, metodele de introducere în sistem, precum și polimorfismul, "stela" și alte caracteristici care sunt, de asemenea, inerente altor tipuri de software rău intenționat (viruși și troieni) Să ne uităm la unele dintre soiurile lor Email-Worm - viermi de mail Această categorie de viermi îi include pe cei care folosesc e-mailul pentru a se răspândi În acest caz, viermele trimite fie o copie a lui însuși ca atașament la un e-mail, fie un link către fișierul său situat pe o resursă de rețea (de exemplu, o adresă URL către un fișier infectat situat pe un site web piratat sau piratat ) În primul caz, codul viermelui este lansat când este deschis (lansat) un atașament infectat, în al doilea caz, când se deschide un link către un fișier infectat În ambele cazuri, efectul este același - codul viermelui este activat Viermii de e-mail folosesc diverse metode pentru a trimite mesaje infectate, de exemplu: • conexiune directă la serverul SMTP folosind biblioteca de mail încorporată în codul viermelui; • utilizarea serviciilor MS Outlook; • utilizarea funcţiilor Windows MAPI Diverse metode sunt folosite de viermii de e-mail pentru a găsi adrese de e-mail la care vor fi trimise mesajele infectate Viermi mail: • trimite codul lor la toate adresele găsite în agenda MS Outlook; • citește adrese din baza de date de adrese WAB; • scanează fișierele "potrivite" de pe disc și evidențiază rândurile din ele care sunt adrese de e-mail; • trimiteți un cod la toate adresele găsite cu litere în cutia poștală (în acest caz, unii viermi de corespondență "răspund" la literele găsite în cutia poștală) Mulți viermi folosesc mai multe dintre aceste metode simultan Există și alte modalități de a căuta adrese de e-mail IM-Worm - viermi care folosesc pagini de internet Viermi de computer cunoscuți de acest tip folosesc un singur Amenințări software și hardware la adresa securității informațiilor PC O metodă obișnuită de distribuție este trimiterea de mesaje care conțin URL-uri către fișierele aflate pe un server Web către contactele descoperite (din lista de contacte) Această tehnică repetă aproape complet metoda similară de distribuție folosită de viermii mail IRC-Worm - viermi în canalele IRC Acest tip de viermi, ca și viermii de corespondență, au două metode de răspândire prin canalele IRC, repetând metodele descrise mai sus Primul este să trimiteți o adresă URL la o copie a viermelui A doua modalitate este de a trimite un fișier infectat unui utilizator de rețea În acest caz, utilizatorul atacat trebuie să confirme primirea fișierului, apoi să-l salveze pe disc și să îl deschidă (rulați pentru execuție) Net-Worm - alți viermi de rețea Există și alte modalități de a infecta computerele de la distanță, de exemplu: • copierea viermelui în resursele rețelei; • pătrunderea viermelui în computer prin vulnerabilități în sistemele de operare și aplicații; • pătrunderea în resursele rețelei de uz public; • parazitism pe alte programe rău intenționate Prima modalitate este ca viermele să caute computere la distanță și să se copieze în directoare care sunt deschise pentru citire și scriere (dacă sunt găsite) În același timp, viermii de acest tip fie enumerează directoarele de rețea disponibile folosind funcțiile sistemului de operare și/sau caută aleatoriu computere din rețeaua globală, se conectează la acestea și încearcă să-și deschidă discurile pentru acces complet Pentru a pătrunde în a doua cale, viermii caută în rețea computere care rulează software care conțin vulnerabilități critice Pentru a infecta computerele vulnerabile, viermele trimite un pachet de rețea special conceput sau o cerere (exploatare de vulnerabilitate), în urma căreia codul (sau o parte a codului) viermelui pătrunde în computerul victimă Dacă pachetul de rețea conține doar o parte din codul viermelui, apoi descarcă fișierul principal și îl execută O categorie separată este formată din viermi care utilizează servere Web și FTP pentru distribuția lor Infecția are loc în două etape În primul rând, viermele pătrunde în computerul serverului și modifică fișierele de serviciu ale serverului după cum este necesar Capitolul Amenințări la adresa securității informațiilor SDI ra (de exemplu, pagini web statice) Viermele "așteaptă" apoi vizitatorii care solicită informații de la serverul infectat (de exemplu, deschide o pagină Web infectată) și astfel se infiltrează în alte computere din rețea Există viermi de rețea care parazitează pe alți viermi și/sau troieni de administrare la distanță ("back door" - backdoor) Acești viermi profită de faptul că multe uși din spate permit unei anumite comenzi să descarce fișierul specificat și să-l ruleze pe unitatea locală Același lucru este posibil cu unii viermi care conțin proceduri backdoor Pentru a infecta computerele de la distanță, acești viermi caută alte computere din rețea și le trimit comenzi pentru a descărca și rula copia lor Dacă computerul atacat este deja infectat cu un troian "potrivit", viermele îl pătrunde și își activează copia Trebuie remarcat faptul că mulți viermi de computer folosesc mai mult de o metodă de răspândire a copiilor lor în rețele, folosind două sau mai multe metode pentru a ataca computerele de la distanță P P-Worm - viermi pentru rețele de partajare a fișierelor Mecanismul de funcționare al majorității acestor viermi este destul de simplu - pentru a se infiltra într-o rețea P P, este suficient ca un vierme să se copieze într-un director de schimb de fișiere, care se află de obicei pe mașina locală Rețeaua se ocupă de restul muncii de răspândire a viermelui P P - atunci când caută fișiere în rețea, va informa utilizatorii la distanță despre acest fișier și va oferi toate serviciile necesare pentru descărcarea fișierului de pe computerul infectat Există viermi P P mai complecși care imită protocolul de rețea al unui anumit sistem de partajare a fișierelor și răspund pozitiv la interogările de căutare; viermele oferă copia sa pentru descărcare Protecție împotriva viermilor de computer periculoși Viermii se răspândesc prin exploatarea defectelor din sistemele de operare Utilizatorii ar trebui să aibă grijă să nu deschidă mesaje de e-mail neașteptate sau suspecte, să nu deschidă fișiere sau programe atașate sau să viziteze site-uri Web care sunt asociate cu astfel de e-mailuri Cu toate acestea, există întotdeauna posibilitatea ca, cedând la un fel de truc (ca în cazul viermelui IloveYou), utilizatorul să poată încă rula cod rău intenționat Amenințări software și hardware la adresa securității informațiilor PC troieni "Cai troieni" (calul troian) sau pur și simplu "troienii" (troienii) sunt programe care implementează, pe lângă funcțiile descrise în documentație, și alte funcții asociate cu breșele de securitate și cu acțiuni distructive (de obicei acestea sunt distrugerea informațiilor, interceptarea și transmiterea informațiilor, modificarea intenționată a codului programului de interes pentru intrus) Au fost observate cazuri de creare a unor astfel de programe pentru a facilita răspândirea virușilor De obicei, se deghează în programe de jocuri sau de divertisment și provoacă rău cu imagini sau muzică frumoase Luați în considerare clasele de troieni Backdoor - Troienii din această clasă sunt utilitare pentru administrarea de la distanță a computerelor dintr-o rețea În ceea ce privește funcționalitatea lor, acestea amintesc în multe privințe de diferite sisteme de administrare dezvoltate și distribuite de producătorii de produse software Singura caracteristică a acestor programe care le face clasificate ca troieni dăunători este absența avertismentelor despre instalare și lansare Când este lansat, troianul se instalează în sistem și apoi îl monitorizează, în timp ce utilizatorului nu i se oferă niciun mesaj despre acțiunile troianului în sistem Mai mult, este posibil ca linkul către "Trojan" să nu fie în lista de aplicații active Ca urmare, "utilizatorul" acestui troian poate să nu fie conștient de prezența acestuia în sistem, în timp ce computerul său este deschis pentru control de la distanță Utilitare de management ascunse vă permit să faceți cu computerul dvs tot ceea ce autorul a pus în ele - să primiți sau să trimiteți fișiere, să le rulați și să le distrugeți, să afișați mesaje, să ștergeți informații, să reporniți computerul etc Drept urmare, acești troieni pot fi folosiți pentru a detecta și transmite informații confidențiale, lansarea de viruși, distrugerea datelor etc - computerele afectate sunt deschise acțiunilor rău intenționate ale hackerilor Astfel, troienii de acest tip sunt unul dintre cele mai periculoase tipuri de software rău intenționat, deoarece conțin posibilitatea unei mari varietăți de acțiuni rău intenționate inerente altor tipuri de troieni Capitolul Amenințări la adresa securității informațiilor SDI Separat, trebuie remarcat un grup de uși din spate care se pot răspândi în rețea și se pot infiltra în alte computere, așa cum fac viermii de computer Ceea ce deosebește acești "troieni" de viermi este că nu se răspândesc în rețea în mod spontan (ca viermii), ci doar la o comandă specială a "proprietarului" care gestionează această copie a programului troian Trojan-PSW (Password Stealing Ware) - furtul parolelor Această familie include programe "troiene" care "fură" diverse informații de pe un computer infectat, de obicei parole de sistem Când sunt lansate P \V-Trojans, ei caută fișiere de sistem care stochează diverse informații confidențiale (de obicei numere de telefon și parole pentru accesarea la Internet) și le trimit la adresa de e-mail sau adresele specificate în codul troianului Există troieni P \V care raportează alte informații despre computerul infectat, cum ar fi informații despre sistem (memorie și spațiu pe disc, versiunea sistemului de operare), tipul de client de e-mail utilizat, adresa IP etc Unii "troieni" de acest tip "fura" informații de înregistrare pentru diverse software-uri, coduri de acces la jocurile de rețea etc Trojan-Clicker - Aparate de clic pe Internet O familie de programe "troiene" a căror funcție principală este de a organiza accesul neautorizat la resursele de Internet (de obicei la paginile Web) Acest lucru se realizează fie prin trimiterea de comenzi adecvate către browser, fie prin înlocuirea fișierelor de sistem care conțin adrese "standard" ale resurselor de Internet (de exemplu, fișierul hosts în MS Windows) Un atacator poate avea următoarele obiective pentru astfel de acțiuni: • creșterea traficului către orice site pentru a crește afișările anunțurilor; • organizarea unui atac DoS (Denial of Service) pe orice server; • atragerea potenţialelor victime pentru infectarea cu viruşi sau troieni Trojan-Downloader - transportul altor programe rău intenționate Troienii din această clasă sunt proiectați să descarce și să instaleze pe computerul victimei versiuni noi de programe rău intenționate, să instaleze troieni sau adware Programele descărcate de pe Internet apoi rulează fie Amenințări software și hardware la adresa securității informațiilor PC sunt trimise pentru execuție sau sunt înregistrate de troian pentru încărcare automată în conformitate cu capacitățile sistemului de operare Aceste acțiuni au loc fără știrea utilizatorului Informațiile despre numele și locațiile programelor descărcate sunt conținute în codul și datele troianului sau sunt descărcate de troian de pe gazda Internet-pecypca (de obicei dintr-o pagină Web) Trojan-Dropper - instalatori de alte programe malware Programele "troiene" din această clasă sunt scrise în scopul instalării sub acoperire a altor programe și sunt aproape întotdeauna folosite pentru a "strecura" viruși sau alte programe "troiene" pe computerul victimei Acești "troieni" de obicei fără mesaje (sau cu mesaje false despre o eroare în arhivă sau o versiune incorectă a sistemului de operare) aruncă alte fișiere și le rulează pentru execuție De obicei, structura unor astfel de programe este următoarea: Cod principal+ Fișier + Fișier + Codul principal extrage componentele rămase din fișierul său (Fișier , Fișier , ), le scrie pe disc și le lansează pentru execuție De obicei, una (sau mai multe) dintre componente sunt programe "troiene", iar cel puțin o componentă este un "trick" - un program de glumă, un joc, o imagine sau ceva similar "Smecheria" este să distragi atenția utilizatorului și/sau să demonstrezi că fișierul executabil face de fapt ceva "util" în timp ce componenta "Trojan" este instalată în sistem Ca urmare a utilizării programelor din această clasă, hackerii ating două obiective: • instalarea sub acoperire a programelor "Trojan" și/sau a virușilor; • protecție împotriva programelor antivirus, deoarece nu toate sunt capabile să verifice toate componentele din fișierele de acest tip Trojan-Spy - program spion Acești troieni efectuează spionaj electronic asupra utilizatorului unui computer infectat - informații introduse de la tastatură, instantanee Capitolul Amenințări la adresa securității informațiilor SDI ecran, lista aplicațiilor active și acțiunile utilizatorului cu acestea sunt salvate într-un fișier de pe disc și trimise periodic atacatorului Troienii de acest tip sunt adesea folosiți pentru a fura informații de la utilizatorii diferitelor sisteme bancare și de plată online ArcBomb - "bombe" în arhive Sunt arhive special concepute în așa fel încât să provoace un comportament anormal al arhivatorilor atunci când încearcă să dezarhiveze datele - înghețarea sau încetinirea semnificativă a computerului sau umplerea discului cu o cantitate mare de date "gol" Mai ales periculoase sunt "bombele de arhivă" pentru serverele de fișiere și e-mail, dacă serverul folosește orice sistem de procesare automată a informațiilor primite - o "bombă de arhivă" poate bloca complet serverul Există trei tipuri de astfel de "bombe": antet incorect al arhivei, date duplicate și fișiere identice din arhivă Un antet incorect al arhivei sau date corupte din arhivă pot duce la eșecul unui anumit arhivator sau la un algoritm de dezarhivare la analizarea conținutului arhivei Un fișier mare care conține date repetate vă permite să arhivați un astfel de fișier într-o arhivă mică (de exemplu, GB de date sunt împachetate într-o arhivă zip de KB sau KB) De asemenea, un număr mare de fișiere identice în arhivă nu are practic niciun efect asupra dimensiunii arhivei atunci când se utilizează metode speciale (de exemplu, există metode pentru a împacheta fișiere identice IO într-o arhivă zip de KB sau KB) Trojan-Notifier - notificarea unui atac reușit Troienii de acest tip sunt conceputi pentru a-și informa "proprietarul" despre un computer infectat În același timp, informațiile despre computer sunt trimise la adresa "gazdă", de exemplu, adresa IP a computerului, numărul portului deschis, adresa de e-mail etc Trimiterea se realizează în diferite moduri: mesaj ICQ Aceste programe "Trojan" sunt folosite în kituri "Trojan" cu mai multe componente pentru a-și anunța "proprietarul" despre instalarea cu succes a componentelor "Trojan" în sistemul atacat Amenințări software și hardware la adresa securității informațiilor PC Alte programe malware Alte programe rău intenționate includ o varietate de programe care nu reprezintă o amenințare direct pentru computerul pe care sunt executate, dar sunt concepute pentru a organiza atacuri asupra serverelor de la distanță, a sparge alte computere etc HackTools - hackeri de computere la distanță Utilitarele hacker din această clasă sunt concepute pentru a pătrunde în computerele de la distanță pentru a le controla în continuare (folosind metode troiene backdoor) sau pentru a injecta alte programe rău intenționate într-un sistem piratat Flooder - "împrăștie" rețeaua Aceste instrumente de hacking sunt folosite pentru a "înfunda gunoiul" (mesaje inutile) canale de Internet - canale lRC, rețele de paginare a computerelor, e-mail etc Nuker - atacuri fatale la rețea Utilități care trimit cereri special concepute către computerele atacate din rețea, în urma cărora sistemul atacat nu mai funcționează Ei folosesc vulnerabilități în software și sisteme de operare, în urma cărora un tip special de solicitare de rețea provoacă o eroare critică în aplicația atacată Rootkit-urile sunt utilitare utilizate pentru a ascunde activitățile rău intenționate Acestea maschează programele malware pentru a evita detectarea de către software-ul antivirus Rootkit-urile modifică sistemul de operare al unui computer și îi înlocuiesc principalele funcții pentru a-și ascunde propria prezență și acțiunile pe care le întreprinde un atacator asupra unui computer infectat Un rootkit, de regulă, poate, de asemenea, masca prezența în sistem a oricăror directoare și fișiere descrise în configurația sa pe disc și a cheilor din registru Din acest motiv, bibliotecile rootkit "montate" au apărut în mod natural Multe rootkit-uri își instalează propriile drivere și servicii în sistem (acestea sunt, desigur, și "invizibile") Rootkit-urile pot fi plantate nu numai de intruși Există un caz binecunoscut când Sony Corporation a construit un fel de rootkit în CD-urile audio cu licență Rootkit-urile sunt, în esență, cele mai multe programe de protecție împotriva copierii (și instrumente pentru a ocoli aceste protecții - de exemplu, emulatori de unități CD și DVD) Ele diferă de cele "ilegale" doar prin faptul că sunt instalate cu cunoștințele utilizatorului Capitolul Amenințări la adresa securității informațiilor SDI Alte tipuri de amenințări DoS, DDoS - atacuri de rețea Programele de acest tip implementează atacuri asupra serverelor de la distanță prin trimiterea de cereri multiple către acestea, ceea ce duce la o refuz de serviciu (DoS, Denial of Service) dacă resursele serverului atacat sunt insuficiente pentru a procesa toate cererile primite Comunicarea între utilizatorii computerului afectat este dificilă sau imposibilă într-un mod acceptabil În majoritatea cazurilor, ținta acestui atac sunt serverele Web, iar scopul este dezactivarea acestora și, ca urmare, indisponibilitatea lor pentru o perioadă de timp Programele DoS implementează un atac de la un singur computer cu cunoștințele utilizatorului Programele DDoS (Distributed DoS) implementează atacuri distribuite de pe diferite computere și fără știrea utilizatorului computerului infectat Pentru a face acest lucru, DDoS-npo-grama este trimisă prin orice mijloace către computerul "victimelor intermediare" și după lansare, în funcție de data curentă sau la comanda "proprietarului", începe un atac DoS pe serverul specificat în rețea Unii viermi informatici conțin DoS-npoue-fools care atacă site-uri care, dintr-un motiv oarecare, autorului viermelui "nu le-a plăcut" De exemplu, pe august , viermele Codered a organizat un atac de succes pe site-ul oficial al președintelui Statelor Unite, iar la februarie , viermele Mydoom a a închis site-ul SCO (Operațiunea Santa Cruz) ), un producător de distribuții UNIX Programe de publicitate (Adware) Publicitatea pe internet este un domeniu de afaceri în plină expansiune Publicitatea prin e-mail folosește mesajele de e-mail ca mijloc de comunicare cu consumatorul Avantajele acestei abordări sunt costurile reduse și un nivel ridicat de selectivitate și eficiență În plus, mesajele sunt livrate aproape instantaneu Multe companii folosesc e-mailul ca instrument de marketing eficient pentru a comunica cu clienții lor actuali și potențiali Aceste instrumente de marketing sunt legale deoarece utilizatorii sunt în general interesați să primească informații comerciale despre anumite produse Cu toate acestea, există companii care fac trimiteri în masă de e-mailuri comerciale nesolicitate În astfel de cazuri, publicitate prin e-mail Amenințări software și hardware la adresa securității informațiilor PC acestea depășesc limita permisă, iar aceste mesaje devin spam Adware este un cod de program care este inclus în software fără știrea utilizatorului pentru a afișa reclame De regulă, programele de publicitate sunt integrate într-un software care este distribuit gratuit Publicitatea se află în interfața de lucru Adesea, aceste programe colectează și trimit și informații personale despre utilizator către dezvoltatorul lor, modifică diverse setări ale browserului (pagini de pornire și de căutare, niveluri de securitate etc ) și, de asemenea, creează trafic care nu este controlat de utilizator Toate acestea pot duce atât la încălcarea politicii de securitate, cât și la pierderi financiare directe Aplicații potențial periculoase (Riskware) Aplicațiile potențial periculoase sunt cele care nu au funcționalități rău intenționate, dar pot face parte din mediul de dezvoltare a malware sau pot fi utilizate de atacatori ca componente auxiliare ale malware-ului Categoria unor astfel de programe include programe care au lacune și erori, precum și unele utilități de administrare la distanță, programe pentru comutarea automată a layout-urilor tastaturii, tot felul de utilități pentru oprirea proceselor sau ascunderea activității acestora Astfel de aplicații, deși nu sunt neapărat rău intenționate, pot degrada performanța sistemului într-un fel sau altul Astfel de aplicații necesită de obicei acordul utilizatorului în timpul instalării După instalarea acestora, comportamentul sistemului se modifică (comparativ cu modul în care s-a comportat înainte de instalarea acestor programe) Cele mai notabile modificări sunt următoarele: • se deschid ferestre noi care nu existau înainte; • procesele ascunse sunt activate și executate; • creste nivelul resurselor de sistem utilizate; • există modificări în rezultatele căutării; • Aplicațiile se conectează la servere la distanță Un alt tip de malware care este limită pentru programe precum Adware, Spyware și Riskware sunt programele care se încorporează în browserul instalat pe computer și redirecționează traficul (când se solicită o adresă de site Web, se deschide una complet diferită) Capitolul Amenințări la adresa securității informațiilor SDI Glume Aceste programe schimbă sau întrerup computerul într-un mod pe care creatorul lor l-a găsit amuzant sau, dimpotrivă, înspăimântător Ele avertizează adesea utilizatorul cu privire la un pericol inexistent, cum ar fi afișarea mesajelor despre formatarea discului (deși nu are loc nicio formatare), detectarea virușilor în fișiere neinfectate etc Farsele O farsă este un mesaj care se răspândește printre utilizatorii de internet De obicei, este trimis prin e-mail și uneori prin mijloace de comunicare precum ICQ sau Skype Mesajul conține adesea o glumă sau o legendă urbană Farsele virușilor stimulează frica, nesiguranța și suspiciunea la destinatari, făcându-i să creadă că un virus "invincibil" le șterge fișierele și le fură parolele și efectuează alte acte extrem de nedorite împotriva voinței lor Uneori farsele provoacă confuzie emoțională De obicei, farsa conține o solicitare de a trimite un mesaj care conține farsa tuturor celor pe care îi cunoști Acest lucru crește ciclul de viață al farsei Sunt farse care se transmit prin telefoane mobile, cereri de ajutor, cereri de ajutor cu bani etc În general, este aproape imposibil de înțeles motivația creatorului unei astfel de farse În principiu, dacă mesajul conține o solicitare de a trimite textul în continuare, acest mesaj este foarte probabil o farsă Există un număr mare de site-uri web specializate în farse Acestea ajută la determinarea dacă un mesaj este o farsă Înainte de a trimite mai departe un astfel de mesaj, încercați să găsiți informații despre acesta pe Internet phishing Termenul "phishing" se referă la o activitate infracțională care utilizează metode de inginerie socială (manipularea utilizatorului, în scopul obținerii de date confidențiale) Scopul phishing-ului este de a obține acces la date precum numere de cont bancar, coduri PIN etc O încercare de a obține informații este de obicei deghizată ca un mesaj de la o persoană de încredere sau o entitate comercială, cum ar fi o companie financiară sau de asigurări Mesajul pare destul de demn de încredere și conține grafică și text care Amenințări software și hardware la adresa securității informațiilor PC care poate fi obținută din sursa originală Acest lucru îl face deosebit de impresionant Se sugerează ca din anumite motive (verificarea datelor, tranzacții financiare) să fie furnizate unele informații personale, cum ar fi numere de cont bancar, nume de utilizator, parolă etc Dacă datele sunt furnizate, acestea sunt furate și utilizate în scopuri criminale Rețineți că băncile, companiile de asigurări și alte organizații de renume nu cer niciodată nume de utilizator și parole prin e-mailuri neașteptate Vulnerabilitatea sistemului la malware "Sistemul" atacat poate fi diferite obiecte - o aplicație separată, sistemul de operare ca întreg, un computer separat sau o rețea Pot fi identificate următoarele vulnerabilități: • omogenitatea (omogenitatea) sistemelor; • defecte ale sistemelor; • lansare neconfirmată; • utilizatori superprivilegiati; • cod de program super-privilegiat Omogenitate (monocultură) - de exemplu, atunci când toate computerele din rețea folosesc același sistem de operare sau aceleași seturi de aplicații În special, sistemul de operare MS Windows ocupă o cotă de piață atât de mare încât, concentrându-se asupra acesteia, un atacator poate submina un număr mare de sisteme Prin urmare, una dintre barierele evidente în calea distribuției fără obstacole a ZPS este o schimbare a platformei - trecerea la mijloace alternative (OS Linux sau cel puțin browserele Opera sau FireFox) Defecte - Multe sisteme conțin erori care pot fi exploatate de malware Un exemplu tipic este insuficiența bufferului, când o cantitate mică de buffer în RAM duce la necesitatea rescrierii în mod repetat a datelor, care pot fi folosite de ZPS pentru a forța sistemul să-și execute codul Rulați fără confirmare - codul de pe o dischetă, CD-ROM sau dispozitiv USB poate fi rulat fără confirmarea utilizatorului Inițial, computerele porneau întotdeauna de pe dischete și până la Capitolul Amenințări la adresa securității informațiilor SDI Pentru o lungă perioadă de timp, discheta a fost dispozitivul de pornire primar implicit, astfel încât o dischetă infectată rămasă în dischetă are toate șansele de a fi lansată și același lucru se poate spune despre CD, deoarece BIOS-ul cere rareori utilizatorului să confirme pornirea de pe dispozitivul amovibil mass-media SuperPrivilegii utilizator Pe unele sisteme, utilizatorii obișnuiți au privilegii administrative în sensul că pot schimba structura internă a sistemului respectiv Acest lucru este, desigur, determinat de configurație, dar pe sistemele MS Windows, configurația implicită diferă prin faptul că aici utilizatorul are super privilegii Acest lucru se datorează deciziei Microsoft de a acorda prioritate compatibilității cu sistemele mai vechi față de securitatea sistemelor mai noi, deoarece aplicațiile tipice au fost proiectate anterior cu drepturi egale pentru toți utilizatorii Această vizualizare a fost revizuită în timpul dezvoltării MS Windows Vista și, ca rezultat, multe aplicații existente care necesită privilegii mai mari pot avea probleme de compatibilitate cu Vista Mecanismul de control al contului de utilizator furnizat în acest sistem de operare încearcă să remedieze situația prin crearea unui mediu virtual pentru rularea codurilor privilegiate inerente aplicațiilor mai vechi Cod super privilegiat Software-ul rău intenționat care rulează ca cod privilegiat poate profita de acest lucru pentru a submina sistemul Aproape toate sistemele de operare populare de astăzi, precum și multe aplicații, permit programelor prea multe privilegii, în sensul că atunci când un utilizator rulează cod, sistemul le atribuie toate drepturile utilizatorului respectiv Acest lucru îi lasă pe utilizatori vulnerabili la malware sub formă de atașamente de e-mail, care pot fi sau nu ascunse Având în vedere această stare de lucruri, utilizatorii sunt sfătuiți să deschidă numai atașamentele de e-mail din surse în care au încredere și să evite codul din surse nede încredere În plus, o sursă comună de pericol pentru sistemele de operare este că driverele de dispozitive externe necesită de obicei privilegii ridicate și sunt furnizate de un număr tot mai mare de producători de hardware, dintre care unii pot fi nesiguri SQL injection (engleză - SQL injection) este una dintre cele mai comune moduri de a pirata site-uri și programe care funcționează cu baza de date Amenințări software și hardware la adresa securității informațiilor PC mi date, bazate pe introducerea unui cod SQL arbitrar în interogare Injecția SQL, în funcție de tipul de SGBD utilizat și de condițiile de injectare, poate permite unui atacator să execute o interogare arbitrară în baza de date (de exemplu, să citească conținutul oricăror tabele, să șterge, să modifice sau să adauge date), să obțină capacitatea de a citește și/sau scrie fișiere locale și execută comenzi arbitrare pe serverul atacat Un atac de tip injecție SQL poate fi posibil din cauza procesării incorecte a datelor de intrare utilizate în interogările SQL Un exploit este o bucată de cod care, profitând de oportunitatea oferită de o eroare, defecțiune sau vulnerabilitate, duce la escaladarea privilegiilor sau la refuzul serviciului pe un sistem informatic Există mai multe metode de clasificare a vulnerabilităților Cel mai comun este modul în care exploit-ul intră în contact cu software-ul vulnerabil O "exploatare la distanță" funcționează printr-o rețea și exploatează o vulnerabilitate de securitate fără acces prealabil la sistemul vulnerabil O "exploatare locală" necesită acces prealabil la sistemul afectat și, de obicei, ridică privilegiile persoanei care execută exploatarea peste un nivel care a fost acordat de administratorul de sistem O exploatare "server necinstiți" pune în pericol mașina unui utilizator final atunci când este accesată de o aplicație client vulnerabilă O exploatare împotriva unei aplicații client poate necesita, de asemenea, o anumită interacțiune cu utilizatorul aplicației vulnerabile și poate fi utilizată împreună cu tehnici de inginerie socială, adică accesul neautorizat la informații fără utilizarea mijloacelor tehnice Exploit-urile pot fi clasificate și după tipul de vulnerabilitate pe care o atacă (buffer overflow, SQL injection etc ) O altă clasificare este în funcție de acțiunea întreprinsă împotriva sistemului vulnerabil: acces neautorizat la date (copiere, ștergere sau modificare), executare de cod, refuzare a serviciului Exploit-urile pot fi proiectate pentru a oferi direct acces privilegiat la un sistem informatic Cu toate acestea, este posibil să folosiți mai multe Capitolul Amenințări la adresa securității informațiilor SDI parcele - mai întâi pentru a obține acces la distanță cu un nivel scăzut și din nou, pentru escaladarea privilegiilor locale până la obținerea unui nivel ridicat de acces Pătrunderea programelor spion Atașarea programelor spion la o aplicație utilă pe care o descarcă utilizatorul Este instalat cu această aplicație și acțiunile sale rămân ascunse Programul spion poate fi un executabil independent sau poate face parte dintr-un DLL accesat de aplicația principală Când este activat, programul spyware se configurează automat astfel încât să poată funcționa fără știrea utilizatorului În mod curios, acordul de licență pentru utilizatorul final nu ascunde adesea prezența programelor spion Acest acord este de obicei lung și plictisitor de citit, scris în mod deliberat în așa fel încât să fie greu de înțeles Se raportează, de exemplu, că acordul de licență pentru produsul suspect Ciara este cu % mai lung decât constituția SUA Un astfel de document poate include o referire implicită la spyware sau poate face referire la un alt acord care conține o descriere a unor astfel de programe Unele companii care folosesc aceste instrumente nu se obosesc să menționeze deloc acest lucru în acordurile lor Programul spyware oferă diverse tipuri de servicii, cum ar fi salvarea și restaurarea parolelor, conturilor, adreselor și numerelor de telefon Poate promite să extindă capacitățile distribuitorilor de mesagerie sau să ofere o nouă formă de bară de instrumente În plus, utilitarul spyware va instala software suplimentar care poate rula pe sistemul dumneavoastră cu libertate deplină Ca și în cazul primei metode, utilizatorul are acces la o aplicație care este capabilă să întreprindă acțiuni care rămân dincolo de înțelegerea sa În unele cazuri, dar nu întotdeauna, acest lucru se reflectă în acordul de licență pe care utilizatorul îl acceptă în timpul instalării Contramăsuri de amenințare Controlul accesului Rulează Java sau ActiveX Utilizarea aplicațiilor web bazate pe Java sau ActiveX este, de asemenea, o modalitate obișnuită de a transporta malware Odată activat, un applet Java sau un cod ActiveX poate descărca și invoca spyware Metodele anterioare vă permit să obțineți același rezultat, dar în acest caz, toate acțiunile sunt efectuate complet fără știrea utilizatorului presetat Când computerul este vândut de vânzător, pe el este instalat un anumit set de programe De exemplu, pe sistemele Windows, puteți găsi numeroase cookie-uri instalate ca parte a Internet Explorer care pot fi utilizate de programele de urmărire Prin urmare, se recomandă "curățarea" noului aparat cu programe de detectare/eliminare a marcajelor Contramăsuri de amenințare Controlul accesului Ca mijloc de gestionare a accesului la resursele SOI, ar trebui să se evidențieze identificarea și autentificarea la intrarea în sistem și delimitarea accesului în interiorul sistemului Identificare și autentificare Identificarea permite unui subiect (un utilizator sau un proces care acționează în numele unui anumit utilizator) să se identifice (dezvăluirea numelui său) Prin autentificare, a doua parte este convinsă că subiectul este cu adevărat cine pretinde a fi Ca sinonim pentru cuvântul "autentificare", combinația "autentificare" este uneori folosită Subiectul își poate dovedi identitatea prezentând cel puțin una dintre următoarele entități de identificare: • ceea ce știe (parolă, număr personal de identificare, cheie criptografică etc ); • ce deține (card personal sau alt dispozitiv similar); • ceva care este un atribut al lui însuși, adică caracteristici biometrice (voce, amprente etc ) Capitolul Amenințări la adresa securității informațiilor SDI Din păcate, identificarea și autentificarea de încredere este dificilă din mai multe motive fundamentale: • sistemul informatic se bazează pe informațiile primite; strict vorbind, sursa informației rămâne necunoscută De exemplu, un atacator ar putea reproduce date interceptate anterior Prin urmare, trebuie luate măsuri pentru introducerea și transmiterea în siguranță a informațiilor de identificare și autentificare; într-un mediu în rețea, acest lucru este deosebit de dificil; • aproape toate entitățile de autentificare pot fi învățate, furate sau falsificate; • contradicție între fiabilitatea autentificării, pe de o parte, și comoditatea utilizatorului și a administratorului de sistem, pe de altă parte Deci, din motive de securitate, este necesar să se ceară utilizatorului să reintroducă informațiile de autentificare cu o anumită frecvență (la urma urmei, o altă persoană ar putea sta în locul lui), iar acest lucru nu este doar supărător, ci crește și probabilitatea de spionaj la intrare; • Cu cât mijloacele de protecție sunt mai fiabile, cu atât sunt mai scumpe, iar mijloacele de măsurare a caracteristicilor biometrice sunt deosebit de scumpe Parolele sunt cele mai comune mijloace de autentificare Sistemul compară parola introdusă și setată anterior pentru acest utilizator; dacă există o potrivire, identitatea utilizatorului este considerată dovedită Metodele de parole existente pentru autentificarea utilizatorului la conectarea la VS pot fi împărțite în două grupuri: • metode simple de autentificare prin parolă; • schimbarea dinamică a metodelor de autentificare a parolei Parola de autentificare a utilizatorului atunci când se utilizează o parolă simplă nu se modifică de la sesiune la sesiune pe durata de viață (validitate) stabilită de administratorul de securitate La utilizarea unei parole cu schimbare dinamică, parola utilizatorului pentru fiecare nouă sesiune sau nouă perioadă de valabilitate a unei parole se modifică conform regulilor în funcție de metoda utilizată Contramăsuri de amenințare Controlul accesului Procedura de identificare folosind o parolă simplă poate fi reprezentată ca următoarea secvență de acțiuni (Fig ): • utilizatorul trimite o cerere de acces la sistemul informatic și își introduce identificatorul; • sistemul cere o parolă; • utilizatorul introduce o parolă; • sistemul compară parola primită cu parola utilizatorului stocată în baza de date de referință a sistemului pentru- Orez Diagramă a unui algoritm general pentru identificarea și autentificarea utilizatorilor Capitolul Amenințări la adresa securității informațiilor SDI scuturi și permite accesul dacă parolele se potrivesc; în caz contrar, utilizatorul nu are voie să acceseze resursele sistemului informatic Deoarece utilizatorul poate greși la introducerea unei parole, sistemul trebuie să ofere un număr acceptabil de repetări pentru introducerea unei parole Principalul avantaj al autentificării prin parolă este simplitatea și familiaritatea Parolele au fost integrate de mult în sistemele de operare și în alte servicii Atunci când sunt utilizate corect, parolele pot oferi un nivel de securitate acceptabil pentru multe organizații Cu toate acestea, în ceea ce privește totalitatea caracteristicilor lor, ele ar trebui să fie recunoscute ca fiind cel mai slab mijloc de autentificare Puterea parolelor se bazează pe capacitatea de a le aminti și de a le păstra secrete Pentru a face parola memorabilă, este adesea simplă (numele unui prieten, numele unei echipe sportive etc ) Cu toate acestea, o parolă simplă nu este greu de ghicit, mai ales dacă cunoașteți preferințele acestui utilizator Există o poveste clasică despre ofițerul de informații sovietic Richard Sorge, al cărui obiect de atenție spunea "karam-ba" prin fiecare cuvânt S-a dovedit că același cuvânt a servit drept cheie pentru seiful extrem de secret Uneori, parolele nu sunt un secret de la bun început, deoarece au valori standard specificate în documentație și nu întotdeauna după instalarea sistemului sunt schimbate Adevărat, acest lucru poate fi considerat un aspect al ușurinței de utilizare a produsului software Parolele sunt adesea date colegilor, astfel încât aceștia să poată efectua unele acțiuni nestandard (de exemplu, schimbați proprietarul parolei pentru o perioadă) Teoretic, în astfel de cazuri, este mai corect să folosești controale de acces, dar în practică, nimeni nu face asta; iar un secret pe care doi oameni îl cunosc nu mai este un secret Parola poate fi ghicită prin forță brută, folosind, poate, un dicționar Dacă fișierul cu parole este criptat, dar poate fi citit, îl puteți descărca pe computer și puteți încerca să ghiciți parola prin programarea unei căutări cu forță brută (se presupune că algoritmul de criptare este cunoscut) Parolele sunt vulnerabile la interceptarea electronică Acesta este cel mai fundamental neajuns care nu poate fi compensat printr-o mai bună administrare sau educație a utilizatorilor Aproape singura cale de ieșire este utilizarea Contramăsuri de amenințare Controlul accesului criptografia pentru a cripta parolele înainte de transmiterea prin linii de comunicație sau pentru a nu le transmite deloc, așa cum se face în serverul de autentificare Kerberos Putem distinge următoarele modalități principale de creștere a stabilității sistemului de protecție în stadiul de autentificare: • impunerea de restricții tehnice (parola să nu fie prea scurtă, să conțină litere, cifre, semne de punctuație etc ); • creșterea gradului de parolă (tm) non-trivială; • creșterea timpului de întârziere dintre încercările permise de a reintroduce o parolă introdusă incorect; • limitarea numărului de încercări eșuate de autentificare (acest lucru va îngreuna forța brută); • restricții crescute privind perioada minimă și maximă de valabilitate a parolei • utilizarea generatoarelor software de parole (un astfel de program, bazat pe reguli simple, poate genera doar parole eufonice și, prin urmare, memorabile) • instruirea utilizatorilor în regulile de protecție prin parolă; • restricţionarea accesului la fişierul cu parole Este recomandabil să aplicați întotdeauna măsurile enumerate, chiar dacă împreună cu parolele sunt folosite și alte metode de autentificare, bazate, de exemplu, pe utilizarea token-urilor Un token este un obiect (dispozitiv), a cărui posesie confirmă identitatea utilizatorului Există jetoane cu memorie (pasive, care doar stochează, dar nu procesează informații) și jetoane inteligente (active) Cel mai comun tip de jetoane de memorie sunt cardurile cu bandă magnetică Pentru a folosi astfel de jetoane, aveți nevoie de un cititor care are și tastatură și procesor De obicei, utilizatorul își tastează numărul personal de identificare pe această tastatură, după care procesorul verifică coincidența acestuia cu ceea ce este scris pe card, precum și autenticitatea cardului în sine Astfel, aici se utilizează de fapt o combinație de două metode de protecție, ceea ce complică semnificativ acțiunile unui atacator - nu este suficient doar să furați sau să falsificați un card, trebuie să aflați și numărul personal al "victimei" Uneori (de obicei pentru controlul accesului fizic) sunt folosite carduri Capitolul Amenințări la adresa securității informațiilor SDI dar singuri, fără a cere un număr personal de identificare Este esențial ca aici informațiile de autentificare să fie prelucrate chiar de cititor, fără a fi transferate pe un computer, ceea ce exclude posibilitatea interceptării electronice Alături de avantajele neîndoielnice, jetoanele de memorie au și anumite dezavantaje Sunt semnificativ mai scumpe decât parolele, ele trebuie produse, distribuite utilizatorilor, deservite în caz de pierdere; au nevoie de dispozitive speciale de citire; utilizarea lor nu este foarte convenabilă, mai ales dacă organizația are instalat un sistem de securitate integrat Utilizatorii trebuie să fie convinși că sunt cu adevărat necesare măsuri de securitate sporite Jetoanele inteligente se caracterizează prin propria putere de calcul Ele sunt împărțite în carduri inteligente și alte jetoane Cardurile au nevoie de un dispozitiv de interfață, alte jetoane au de obicei o interfață manuală (afișaj și tastatură) și arată ca calculatoare Pentru ca tokenul să funcționeze, utilizatorul trebuie să introducă numărul personal de identificare Conform principiului de funcționare, jetoanele inteligente pot fi împărțite în următoarele categorii: • schimb de parole static: utilizatorul își dovedește identitatea token-ului în mod obișnuit, apoi token-ul este verificat de sistemul informatic; • generarea dinamică a parolelor: tokenul generează parole schimbându-le periodic (de exemplu, o dată pe minut) Sistemul informatic trebuie să aibă un generator de parole sincronizat Informațiile din jeton vin prin interfața electronică sau sunt tastate de utilizator pe tastatura terminalului; • sisteme provocare-răspuns: de exemplu, un computer generează un număr aleator, care este convertit printr-un mecanism criptografic încorporat în token, iar apoi rezultatul este returnat computerului pentru verificare De asemenea, este posibil să utilizați o interfață electronică sau manuală aici În acest din urmă caz, utilizatorul citește cererea de pe ecranul terminalului, o tastează pe tastatura cu simbol (poate că în acest moment este introdus și un număr personal), vede răspunsul pe afișajul cu simbol și îl transferă pe tastatura terminalului Contramăsuri de amenințare Controlul accesului Principalul avantaj al jetoanelor inteligente este capacitatea de a le folosi pentru autentificare într-o rețea deschisă Parolele generate sau date ca răspuns sunt în continuă schimbare, iar un atacator nu va câștiga niciun avantaj chiar dacă interceptează parola curentă Din punct de vedere practic, jetoanele inteligente implementează mecanismul parolelor unice Un alt avantaj este versatilitatea potențială a jetoanelor inteligente Ele pot fi folosite nu numai în scopuri de securitate, ci și, de exemplu, pentru tranzacții financiare Principalul dezavantaj al jetoanelor inteligente este costul lor ridicat (Totuși, acest lucru poate fi interpretat cel puțin parțial ca o virtute, deoarece îngreunează contrafacerea ) Dacă jetonul nu are o interfață electronică, utilizatorul trebuie să efectueze o mulțime de manipulări în timpul autentificării, ceea ce ar trebui să fie deosebit de ofensator pentru proprietarii de dispozitive scumpe Administrarea jetoanelor inteligente este complicată în comparație cu cardurile magnetice din cauza necesității de a gestiona cheile criptografice Pentru a menține nivelul necesar de protecție prin parolă, o organizație stabilește de obicei o politică de parole, care poate fi definită prin instrucțiuni precum următoarele: "Parolele personale trebuie generate și distribuite centralizat sau selectate de utilizatorii sistemului automatizat în mod independent, ținând cont de următoarele cerințe: • lungimea parolei trebuie să fie de cel puțin lungimea specificată (de obicei - caractere); • numărul de caractere ale parolei trebuie să conțină litere mari și mici, cifre și caractere speciale (@, #, $, &, *, % etc ); • parola nu trebuie să includă combinații de caractere ușor de calculat (nume, prenume, numere de telefon etc ), precum și abrevieri uzuale (computer, LAN, USER etc ); • la schimbarea parolei, noua valoare trebuie să difere de cea anterioară cu cel puţin un număr dat (de exemplu, poziţii); • Utilizatorul nu are dreptul de a dezvălui parola personală nimănui Capitolul Amenințări la adresa securității informațiilor SDI Proprietarii de parole trebuie să fie familiarizați cu cerințele enumerate mai sus împotriva semnăturii și avertizați cu privire la responsabilitatea utilizării parolelor care nu îndeplinesc aceste cerințe, precum și pentru dezvăluirea informațiilor despre parolă Diferențierea accesului la elementele informațiilor protejate Diferențierea accesului este de a oferi fiecărui utilizator înregistrat posibilitatea unui acces nestingherit la informații în limitele autorității sale și de a exclude posibilitatea depășirii autorității sale În aceste scopuri, s-au dezvoltat și implementat în practică metode și mijloace de delimitare a accesului la dispozitive informatice, programe de prelucrare a informațiilor, câmpuri (zone de memorie) și matrice (baze de date) Distincția în sine poate fi făcută cel puțin în următoarele moduri: • controlul accesului arbitrar; • controlul accesului forțat (obligatoriu) Controlul accesului arbitrar (de asemenea controlul accesului discreționar, controlul accesului discreționar în engleză - DAC) este o restricție a accesului la obiecte pe baza identității subiectului sau a grupului în care subiectul este membru Arbitrarul controlului constă în faptul că o persoană poate, la propria discreție, să acorde altor subiecți sau să le îndepărteze drepturi de acces la obiect Există cel puțin două abordări pentru construirea controlului discreționar al accesului: • fiecărui obiect al sistemului îi este atașat un subiect, numit proprietar Proprietarul este cel care stabilește drepturile de acces la obiect; • sistemul are un subiect dedicat - superutilizatorul, care are dreptul de a stabili drepturi de proprietate pentru toate celelalte subiecte ale sistemului Din punct de vedere formal, starea actuală a drepturilor de acces sub control arbitrar este descrisă de o matrice, ale cărei rânduri listează subiecte, iar coloanele listează obiecte Celulele situate la intersecția rândurilor și coloanelor înregistrează metodele de acces permise subiectului în raport cu obiectul - de exemplu, citirea, scrierea, executarea, capacitatea de a transfera drepturi altor subiecți etc Contramăsuri de amenințare Controlul accesului Un exemplu de astfel de matrice de puteri este dat în tabel Elementele matricei conțin informații despre nivelul de autoritate al utilizatorului corespunzător față de elementul corespunzător De exemplu, cu o dimensiune a elementului de matrice de doi biți, conținutul acestora poate fi următorul: - accesul este interzis, - este permisă doar citirea, - este permisă doar scrierea, - sunt permise atât citirea, cât și scrierea Tabelul Exemplu de matrice de autoritate Subiecte Resurse Director de acces d -\ Director a: \boox Director a\test Utilizator ym Utilizator YK Utilizator ZN Utilizator HY Evident, o reprezentare simplă a unei astfel de matrice este imposibilă (deoarece este foarte mare) și nu este necesară (deoarece este rară, adică majoritatea celulelor din ea sunt goale) În sistemele reale, o reprezentare mai compactă a matricei de acces se bazează fie pe structurarea setului de subiecte (proprietar/grup/alții în OS UNIX), fie pe mecanismul listelor de control al accesului, adică pe reprezentarea matricei pe coloane, când subiectele sunt listate pentru fiecare obiect împreună cu drepturile lor de acces Prin utilizarea metacaracterelor, grupurile de subiecți pot fi descrise în mod compact, păstrând astfel dimensiunea listelor de control al accesului în limite rezonabile Majoritatea sistemelor de operare și a sistemelor de gestionare a bazelor de date implementează controlul accesului aleatoriu Principalul său avantaj este flexibilitatea, principalele dezavantaje sunt gestionarea dispersată și complexitatea controlului centralizat, precum și izolarea drepturilor de acces de date, ceea ce permite copierea informațiilor secrete în fișiere publice Controlul accesului forțat Pentru a impune controlul accesului, etichetele de securitate sunt asociate cu subiecte și obiecte Eticheta subiect de descriere Capitolul Amenințări la adresa securității informațiilor SDI credibilitatea sa, eticheta obiectului - gradul de apropiere a informațiilor conținute în acesta Etichete de securitate Potrivit Orange Book, etichetele de securitate sunt formate din două părți - un nivel de securitate și o listă de categorii Nivelurile de securitate suportate de sistem formează un set ordonat, care ar putea arăta astfel, de exemplu: • top secret; • secret; • confidenţial; • neclasificate Cu toate acestea, pentru sisteme diferite, setul de niveluri de secretizare poate varia Categoriile formează un set neordonat Scopul lor este de a descrie domeniul căreia îi aparțin datele Într-un mediu militar, fiecare categorie poate corespunde, de exemplu, unui anumit tip de armă Mecanismul categoriei vă permite să împărțiți informațiile "pe compartimente", ceea ce contribuie la o mai bună securitate - subiectul nu poate avea acces la categoriile "străine", chiar dacă nivelul său de securitate este "top secret", un specialist în tancuri nu ar trebui să fie interesat de datele tactice și tehnice ale aeronavei Principala problemă care trebuie rezolvată în legătură cu etichetele este asigurarea integrității acestora În primul rând, nu trebuie să existe subiecte și obiecte neetichetate, altfel vor exista găuri ușor de exploatat în securitatea etichetată În al doilea rând, pentru orice operațiuni cu datele, etichetele trebuie să rămână corecte Acest lucru se aplică în special exportului și importului de date De exemplu, un document tipărit ar trebui să se deschidă cu un antet care conține o reprezentare textuală și/sau grafică a etichetei de securitate În mod similar, la transferul unui fișier printr-un canal de comunicație, trebuie transmisă și eticheta asociată acestuia, și în așa fel încât sistemul de la distanță să îl poată interpreta corect, în ciuda posibilelor diferențe de niveluri de secretizare și un set de categorii Unul dintre mijloacele de asigurare a integrității etichetelor de securitate este împărțirea dispozitivelor în dispozitive cu mai multe niveluri și cu un singur nivel Dispozitivele pe mai multe niveluri pot stoca informații cu diferite niveluri de secretizare (mai precis, situate într-o anumită gamă de niveluri) Un dispozitiv cu un singur nivel poate fi considerat ca un caz degenerat al unuia cu mai multe niveluri, când Contramăsuri de amenințare Controlul accesului intervalul admis este format dintr-un singur nivel Cunoscând nivelul dispozitivului, sistemul poate decide dacă este permis să scrie informații pe acesta cu o anumită etichetă De exemplu, o încercare de a tipări informații secrete pe o imprimantă publică cu un nivel "non-secret" va eșua Etichetele de securitate asociate subiecților sunt mai fluide decât etichetele obiectelor Subiectul își poate schimba eticheta în timpul sesiunii cu sistemul, desigur, fără a depăși limitele prestabilite pentru el Cu alte cuvinte, el își poate reduce în mod deliberat nivelul de încredere pentru a reduce șansa de eroare accidentală În general, principiul minimizării privilegiilor este o apărare foarte rezonabilă Reguli de utilizare a etichetelor de securitate Un subiect poate citi informații de la un obiect dacă nivelul de securitate al subiectului este cel puțin la fel de ridicat ca cel al obiectului și toate categoriile enumerate în eticheta de securitate a obiectului sunt prezente în eticheta subiectului Într-un astfel de caz, se spune că eticheta subiectului domină eticheta obiectului Semnificația regulii formulate este clar - poți citi doar ceea ce se presupune că trebuie citit Un subiect poate scrie informații la un obiect dacă eticheta de securitate a obiectului domină eticheta de securitate a subiectului În special, un subiect "confidențial" poate scrie în fișiere secrete, dar nu și în cele nesecrete (desigur, trebuie îndeplinite și restricțiile privind setul de categorii) Sub nicio operațiune, nivelul de secretizare a informațiilor nu ar trebui să fie scăzut, deși procesul invers este destul de posibil Un străin poate afla din greșeală informații secrete și le poate raporta acolo unde este necesar, cu toate acestea, o persoană admisă să lucreze cu documente secrete nu are dreptul de a dezvălui conținutul acestora unor persoane neautorizate Metoda descrisă de control al accesului se numește forțat, deoarece nu depinde de voința subiecților (chiar și a administratorilor de sistem) După ce sunt fixate etichetele de securitate ale subiectelor și obiectelor, se fixează și drepturile de acces În ceea ce privește controlul coercitiv, este imposibilă exprimarea propoziției "Permiteți accesul la obiectul X și pentru utilizatorul Y" Desigur, puteți schimba eticheta de securitate a utilizatorului Y, dar atunci cel mai probabil va avea acces la multe obiecte suplimentare, nu doar X Capitolul Amenințări la adresa securității informațiilor SDI Controlul forțat al accesului este implementat în multe variante de sisteme de operare și DBMS, care se disting prin măsuri de securitate îmbunătățite Indiferent de utilizarea practică, principiile controlului aplicării sunt o bază metodologică convenabilă pentru clasificarea inițială a informațiilor și distribuirea drepturilor de acces Este mai convenabil să te gândești în termeni de niveluri și categorii de securitate decât să completezi o matrice de acces nestructurată Cu toate acestea, în viața reală, controlul accesului arbitrar și forțat sunt combinate în cadrul aceluiași sistem, ceea ce vă permite să utilizați punctele forte ale ambelor abordări Probleme de control al accesului În prezent, trebuie recunoscut că prevederea conform căreia controlul accesului are ca scop protejarea împotriva intrușilor nu este pe deplin conformă cu realitatea SDI-urile moderne sunt caracterizate de o complexitate extremă, iar erorile lor interne nu sunt mai puțin periculoase Dinamismul mediului software modern, combinat cu complexitatea componentelor individuale, restrânge semnificativ domeniul de aplicare al celui mai comun model de control al accesului discreționar La determinarea nivelului de acces, este important nu numai (și nu atât) cine a accesat obiectul, ci și care este conținutul acțiunii Fără utilizarea semanticii, este imposibil să se identifice troienii cărora controlul arbitrar al accesului nu le poate rezista Dezvoltarea activă a controlului accesului bazat pe roluri rezolvă nu atât problemele de securitate, cât îmbunătățește gestionabilitatea sistemelor (ceea ce, desigur, este foarte important) Esența sa este că entitățile intermediare - roluri - sunt plasate între utilizatori și privilegiile acestora Pentru fiecare utilizator pot fi active mai multe roluri în același timp, fiecare dintre acestea dându-i anumite drepturi Complexitatea SOI este caracterizată în primul rând de numărul de legături pe care le conține Deoarece există mult mai puține roluri decât utilizatori și privilegii, utilizarea lor (rolurile) ajută la reducerea complexității și, prin urmare, la îmbunătățirea gestionabilității În plus, pe baza modelului, este posibilă implementarea unor principii atât de importante precum separarea sarcinilor (imposibilitatea de a compromite singur un proces critic - ca și cum ar fi un casier și un vânzător într-un magazin) Rolurile statice pot fi definite între roluri Închidere criptografică sau relaţii de incompatibilitate dinamică (incapacitatea unui subiect de a activa ambele roluri pe rând sau în acelaşi timp), care asigură protecţia necesară Închidere criptografică Metodele de protecție criptografică se bazează pe posibilitatea efectuării unei anumite operații de transformare a informațiilor, care poate fi efectuată de către unul sau mai mulți utilizatori ai SOI care dețin un anumit secret, fără a ști care (cu o probabilitate apropiată de unu, într-un timp rezonabil) ) este imposibilă efectuarea acestei operaţii Clasificarea metodelor de închidere criptografică Luați în considerare clasificarea metodelor de închidere criptografică (Tabelul ) [ , I] Criptarea este înțeleasă ca un fel de închidere criptografică, în care fiecare caracter al mesajului protejat este supus transformării Toate metodele de criptare cunoscute pot fi împărțite în cinci grupe: substituție (înlocuire), permutare, transformare analitică, criptare gamma și combinată Fiecare dintre aceste metode poate avea mai multe soiuri Codificarea este înțeleasă ca un fel de închidere criptografică, atunci când unele elemente ale datelor protejate (acestea nu sunt neapărat caractere individuale) sunt înlocuite cu coduri preselectate (combinații numerice, alfabetice, alfanumerice etc ) Această metodă are două varietăți: codificare semantică și codare de caractere Cu codificarea semantică, elementele codificate au un sens bine definit (cuvinte, propoziții, grupuri de propoziții) În codificarea caracterelor, fiecare caracter al mesajului protejat este codificat Codificarea simbolică este în esență aceeași cu criptarea de substituție Permutările sunt o metodă simplă de transformare criptografică De obicei, este utilizat în combinație cu alte metode Capitolul Amenințări la adresa securității informațiilor SDI Tabelul Metode de închidere criptografică Criptare Înlocuire (înlocuire) Simplu (un singur alfabet) Polialfabetic un singur circuit obișnuit Monofonic cu o singură buclă multialfabetică Multiloop polialfabetic Rearanjare Simplă Complicat conform tabelului Complicat pe trasee Transformarea analitică folosind algebra matriceală Dependente speciale! ! Ciocnirea cu scară scurtă finită Cu scară lungă finită Cu o gamă nesfârșită Metode combinate iReplacement și permutare Înlocuirea și scalarea i Permutarea și jocurile de noroc Jocuri și jocuri de noroc i: Codificare Semantic După tabele speciale (dicționare) і і - Simbolic După cod alfabet Alte tipuri Disecție-extindere [Semantic j ! mecanic Compresie-expansiune! J Substituția polialfabetică este cel mai simplu tip de transformare, care constă în înlocuirea caracterelor textului sursă cu altele (din același alfabet) după o regulă mai mult sau mai puțin complexă Pentru a asigura o putere criptografică ridicată, este necesară utilizarea cheilor mari Închidere criptografică Jocul de noroc - această metodă constă în impunerea textului sursă a unei secvențe pseudoaleatoare generate pe baza cheii Cifrurile bloc sunt o secvență (cu posibilă repetiție și alternanță) a principalelor metode de transformare aplicate unui bloc (parte) din textul criptat În practică, cifrurile bloc sunt mai frecvente decât transformările "pure" ale unei clase sau alteia datorită puterii lor criptografice mai mari Standardele de criptare rusești și americane se bazează pe această clasă specială de cifruri Metode de criptare combinate În general, puteți combina orice metode de criptare și în orice cantitate, dar în practică sunt cele mai utilizate următoarele combinații: ) substituție + gamma; ) permutare + scalare; ) gamming + gamming; ) substituție + permutare Un exemplu tipic de cifru combinat este Standardul National Cryptographic Data Enclosure Standard (DES) din SUA Tipuri separate de închidere criptografică includ metode de tăiere-extindere și comprimare a datelor Divizarea-diversificarea înseamnă că șirul de date protejate este împărțit (disecat) în astfel de elemente, fiecare dintre acestea individual nepermițând dezvăluirea conținutului informațiilor protejate Elementele de date alocate în acest fel sunt distribuite pe diferite zone ale memoriei sau sunt situate pe medii diferite Procedura inversă se numește colectarea datelor Este clar că algoritmul de împrăștiere și reasamblare a datelor trebuie protejat cu atenție Comprimarea datelor este înlocuirea șirurilor de date identice care apar frecvent sau a secvențelor de caractere identice cu unele caractere preselectate Să luăm în considerare pe scurt principalele metode de închidere criptografică a informațiilor Criptare de substituție (înlocuire) În această metodă cea mai simplă, caracterele textului cifrat sunt înlocuite cu alte caractere preluate dintr-un alfabet (substituție unică sau monoalfabetică) sau mai multe (substituție multi-sau polialfabetică) Cel mai simplu tip este o înlocuire directă (simple), atunci când literele mesajului criptat sunt înlocuite cu altele Capitolul Amenințări la adresa securității informațiilor SDI mi litere din același alfabet sau din alt alfabet Tabelul de înlocuire poate arăta astfel (Tabelul ) Tabelul Masă simplă de înlocuire Caracterele originale ale textului cifrat A B C D E FG H IJ K L M N O p QRS t și VWXY Caractere înlocuibile S p XLRZI m A Y E DW T B GVNJ cu F n Q și K Folosind acest tabel, criptăm textul: În această carte, cititorul va găsi un sondaj cuprinzător Primim următorul mesaj criptat: At omiy pbbe omr nrsirn fadd zail s xbwgnrmrtjafr jcnfru Cu toate acestea, un astfel de cifru are o securitate scăzută, deoarece textul cifrat are aceleași caracteristici statistice ca și cel original De exemplu, textul în limba engleză conține caractere cu următoarele frecvențe de apariție (în ordine descrescătoare): £ - , , T - , ; A - , , O - , etc În textul cifrat, cele mai mari frecvențe de apariție în ordine descrescătoare sunt literele R - , ; O - , , A şi N , fiecare Este firesc să presupunem că litera £ este criptată cu simbolul R, literele T sunt criptate cu simbolul O etc Acest lucru corespunde cu adevărat tabelului de înlocuire Decodarea ulterioară nu este dificilă Aceste metode de descifrare sunt binecunoscute din literatura clasică (vezi, de exemplu, The Dancing Men, de Arthur Conan Doyle, sau The Gold Bug de Alan Edgar Poe) Dacă volumul textului cifrat ar fi mult mai mare decât în exemplul luat în considerare, atunci frecvențele literelor din textul cifrat ar fi și mai apropiate de frecvențele literelor din alfabetul englez și decriptarea ar fi și mai ușoară Prin urmare, o simplă înlocuire este rar folosită și numai în cazurile în care textul criptat este scurt Pentru a crește puterea cifrului, se folosesc substituții polialfabetice, în care sunt folosite caractere din mai multe alfabete pentru a înlocui caracterele textului sursă Un caz particular de substituție polialfabetică considerată este așa-numita substituție monofonică prezentați-l Închidere criptografică Metoda este ca numărul și compoziția alfabetelor să fie alese în așa fel încât frecvențele de apariție a tuturor caracterelor din textul cifrat să fie aceleași În această situație, criptoanaliza textului cifrat cu ajutorul prelucrării sale statistice devine mai dificilă Egalizarea frecvenței de apariție a caracterelor se realizează datorită faptului că pentru caracterele care apar frecvent din textul sursă este prevăzut un număr mai mare de elemente de înlocuire decât pentru cele care apar rar Un exemplu de cifru monofonic pentru alfabetul englez este prezentat în tabel Criptarea se realizează în același mod ca și cu o înlocuire simplă (adică, conform alfabetului de criptare nr ), cu singura diferență că, după ce fiecare caracter este criptat, coloana corespunzătoare de alfabete este deplasată ciclic în sus cu o poziție Astfel, coloanele alfabetului, parcă, formează inele independente unele de altele, rotite în sus cu câte un caracter de fiecare dată după criptarea caracterului corespunzător De exemplu, să criptăm cu un cifru monofonic același text care a fost criptat cu o simplă înlocuire: În această carte, cititorul va găsi un sondaj cuprinzător Textul criptat arată astfel: A(-,) VNG/LjpGZ+F =hg Dacă numărăm frecvențele de apariție a caracterelor, este ușor de observat că chiar și pe un eșantion atât de scurt de text acestea sunt în mare măsură aliniate Criptarea prin metoda permutării este aceea că caracterele textului criptat sunt rearanjate în funcție de anumite Tabelul Cifru monofonic pentru alfabetul englez Alfabetul simplu A B C D E FG H I j K L M N P QRST și VWXYZ f NQG t D A e L - R ( c XIZV WS hu K t * NQ b [ □ R ) e L R Y / XI = $ WS hu K t k N i ] WD g I e L și R ( # XI a d WS hu K t f NQ t D A e L A R U n x Ț ZV C WS hu K t * NQ b GD P ) e L R ( c XI = $ WS hu K t RN WD h e L și R y / XI a d WS hu K t f NQ ] t D A e L A R ( XIZVWS hu K t * NQ b f D p ) e L O R Y n XI = $ C WS hu K t la NQ і GWD r q e L și R (c X a d WS hu K t f N t D A e L R y XZVWS hu K t NQ b [ D p ) e L A R ( X = $ ws hu k t k NQ i WD g q e L și R Y n X a d c WS hu K t Capitolul Amenințări la adresa securității informațiilor SDI regulile din interiorul blocului de caractere criptat Să luăm în considerare unele dintre cele mai comune variații ale acestei metode care pot fi utilizate în sistemele automate Cea mai simplă permutare este să scrieți textul original înapoi și, în același timp, să despărțiți cifra cifrată în cinci litere De exemplu, din fraza LĂSAȚI SĂ FIE AȘA NE-AM DORIT obțineți următorul text cifrat: ILETO KHYMKA KKATT GO TSUP Ultimul grup (cinci) îi lipsește o literă Deci, înainte de a cripta expresia originală, aceasta ar trebui completată cu o literă nesemnificativă (de exemplu, O) la un multiplu de cinci: LAS-VA-FI-TAKKA-KMYKHO-TELIO Apoi, cifra cifrată, în ciuda unei astfel de modificări ușoare, va arăta diferit: OILET OHYMK AKKAT TEDUB TSUP Nu pare nimic complicat, dar inconveniente serioase vor apărea în timpul decriptării Textul poate fi plasat într-o rețea dreptunghiulară (vezi Fig , a), totuși, pentru schimbul de informații sunt necesare acorduri prealabile între destinatar și expeditorul mesajelor, deoarece zăbrelele în sine pot fi de lungimi și înălțimi diferite , se poate scrie pe rânduri, coloane, în spirală, în diagonală, iar pentru criptare, puteți lua și direcții diferite Orez Criptare prin permutare folosind o rețea dreptunghiulară (A); zăbrele Cardano (b); fragment criptat (în) Închidere criptografică De exemplu, să luăm o grilă de x (mai mult, numărul de linii poate crește sau descrește în funcție de lungimea mesajului original) și să o completăm în rânduri Dacă criptați de-a lungul diagonalelor (săgeților) de sus în jos din colțul din stânga sus, atunci veți ajunge cu următorul text cifrat: P UU SDK TECH LTAOA BTKTBP AMEVR YLGS IDT EU F Pentru designul final, textul cifrat poate fi împărțit în grupuri de caractere PUUSDK TECHHT AOABTP TBMAME VRYLGS IDTEUF Un exemplu interesant este rețeaua Cardano - o metodă de permutare (Fig , b), bazată pe o mască de zăbrele dispusă în așa fel încât la fiecare rotație de °, găurile deschid secțiuni de hârtie curată, iar după rotații, "foaia" (în acest caz x ) este completată complet Cititorii sunt invitați să descifreze în mod independent fragmentul de text din Fig , c Din exemplele luate în considerare, este evident că toate procedurile de criptare și decriptare care utilizează metoda permutării sunt mai degrabă formale și pot fi implementate algoritmic Criptarea prin metoda gamma constă în faptul că caracterele textului criptat sunt însumate secvenţial cu caracterele unei secvenţe de servicii, care se numeşte gamma Uneori, această metodă este prezentată ca o suprapunere gamma pe textul sursă, motiv pentru care este numită "gamma" Un exemplu de scalare este prezentat în fig - caracterele textului sursă și gama sunt reprezentate ca un cod binar, Caractere text criptate Semne gamma: zecimală binar Caractere criptate Orez Exemplu de criptare prin gamma Capitolul Amenințări la adresa securității informațiilor SDI apoi cifrele corespunzătoare sunt adăugate modulo În loc de adăugarea modulo , pot fi utilizate alte operații logice pentru scalare Puterea criptării prin metoda gamma este determinată în principal de proprietățile gama - lungimea perioadei și uniformitatea caracteristicilor statistice Ultima proprietate asigură că nu există regularități în apariția diferitelor simboluri într-o perioadă De obicei, există două tipuri de jocuri - cu scale finite și infinite Cu proprietăți statistice bune ale gamma, puterea de criptare este determinată numai de lungimea perioadei gamma Mai mult, dacă lungimea perioadei gamma depășește lungimea textului criptat, atunci un astfel de cifru este teoretic absolut sigur, adică nu poate fi deschis folosind procesarea statistică a textului cifrat Cu toate acestea, acest lucru nu înseamnă că descifrarea unui astfel de text este deloc imposibilă: cu unele informații suplimentare, textul original poate fi restaurat parțial sau complet chiar și atunci când se folosește un gamma infinit Orice secvență de caractere aleatoare poate fi folosită ca gamma, de exemplu, o secvență de cifre ale numărului l, numărul e (baza logaritmului natural), etc Când este criptată cu un computer, secvența gamma poate fi formată folosind un generator de numere pseudo-aleatorie (PRN) - mai mulți sunt algoritmi cunoscuți pentru astfel de senzori care oferă caracteristici gamma satisfăcătoare Criptare folosind transformări analitice Închiderea suficient de fiabilă a informațiilor poate fi asigurată prin utilizarea unor transformări analitice pentru criptare Pentru a face acest lucru, puteți utiliza metodele algebrei matriceale, de exemplu, înmulțirea unei matrice cu un vector conform regulii: /V C \u d A x B; c, = aijbj■ ;=i Dacă matricea A = (a^ este folosită ca cheie, iar în loc de componenta vectorială B = (/> y) sunt înlocuite caracterele textului, atunci componentele vectorului C = (c,) vor fi caracterele textului cifrat Închidere criptografică Să dăm un exemplu, luând ca cheie o matrice pătrată de ordinul trei A \u d ch , Să înlocuim literele alfabetului cu numere corespunzătoare numărului lor de serie din alfabet: A - O, B - , c - etc e Apoi secvența , , , , , va corespunde trecerii textului vatala Conform algoritmului de criptare acceptat, vom efectua acțiunile necesare cu triple de caractere: g L G • - + > m A' xC \u d - - X \u d - - + - \u d U - J - - + - } K ' - ' G > ( - - + ' GO' A' xC = - - X = - + - - - = J- J, ; - ■ + ■ Astfel, se obține succesiunea de caractere a textului extins , , , , , , care corespunde textului original Această metodă de criptare este formală, ceea ce face ușoară implementarea ei în mod programatic Codificare Unul dintre mijloacele de închidere criptografică a informațiilor, care are și o lungă istorie de utilizare practică, este codarea, care este înțeleasă ca înlocuirea elementelor datelor închise cu unele combinații numerice, alfabetice sau combinate - coduri Este ușor de observat că există o analogie semnificativă între codificarea informațiilor și criptarea acesteia prin substituție Cu toate acestea, pot fi găsite diferențe între aceste metode În criptarea de substituție, unitățile de informații înlocuibile sunt caractere ale alfabetului și, prin urmare, orice date care utilizează acest alfabet pot fi criptate La codificare, elementele semantice ale informației sunt înlocuite, prin urmare, pentru fiecare mesaj special, în cazul general, este necesar să se folosească propriul sistem de codare Adevărat, în Închidere criptografică Recent, au fost dezvoltate coduri speciale cu scopul de a reduce cantitatea de informații la scrierea lor în memorie Specificul acestor coduri constă în faptul că codurile binare scurte sunt folosite pentru a scrie caractere care apar frecvent, iar cele lungi sunt folosite pentru a scrie caractere care apar rar Un exemplu de astfel de cod pentru limba engleză este codul Huffman prezentat în tabel Tabelul Codurile Huffman Simboluri Secvențe de cod A o N D R V la Q Z X J R eu E S W în n F C m și G Y L Capitolul Amenințări la adresa securității informațiilor SDI O astfel de codificare are putere criptografică la nivel de criptare printr-o simplă înlocuire În codificarea semantică, unitatea codificată principală este elementul semantic al textului Pentru codificare, este compilat un tabel special de coduri care conține o listă de elemente codificate și codurile lor corespunzătoare Să introducem, de exemplu, următorul tabel de coduri: Sisteme automate de control Control automatizare Implementări Permite Apoi, propunerea Sistemele de control automatizate vă permit să automatizați controlul după codificare va arăta astfel: Sisteme criptografice Conceptele luate în considerare sunt în prezent combinate într-un concept extins de sisteme criptografice (criptosisteme) Esența proceselor din criptosisteme este următoarea Mesajul (text, imagine audio sau video) este convertit (criptat) folosind un algoritm matematic cunoscut și o "cheie" astfel încât restaurarea (decriptarea) și citirea textului original (restaurarea imaginii audio sau video) devin posibile dacă se cunosc algoritmul și "cheia" Acesta din urmă trebuie să fie cunoscut doar de sursa și destinatarul mesajului În general, sunt utilizate două tipuri de criptosisteme: • sisteme simetrice (o singură cheie) bazate pe utilizarea cheilor private, secrete; • sisteme asimetrice care utilizează o cheie publică și una privată Acești algoritmi sunt numiți și asimetrici Criptografia cu o singură cheie (clasică) utilizează o singură unitate de informații secrete - cheia, cunoașterea căreia permite expeditorului să cripteze informațiile și destinatarului Închidere criptografică lyu - descifrează-l (Fig ) Aceste operațiuni de criptare/decriptare sunt cel mai probabil imposibile fără cunoașterea cheii secrete Deoarece ambele părți care dețin cheia pot atât cripta, cât și decripta informațiile, astfel de algoritmi de transformare sunt numiți algoritmi simetrici sau secreti (private) "Cheia secretă Orez Criptosistem simetric Când îl utilizați, există o sarcină dificilă de a oferi un canal privat de încredere pentru schimbul de chei sistem asimetric În criptografia cu chei publice, există două chei, dintre care cel puțin una nu poate fi calculată din cealaltă O cheie este folosită de expeditor pentru a cripta informațiile care trebuie păstrate private O altă cheie este folosită de destinatar pentru a decripta informațiile primite Există aplicații în care o cheie trebuie să fie nesecretă, iar cealaltă secretă Algoritmii pentru conversia cheilor publice și secrete sunt numiți asimetrici, deoarece rolurile părților care dețin chei diferite dintr-o pereche sunt diferite (Fig ) Destinatarul sursă A, trimițând un mesaj către destinatarul B, îl criptează folosind cheia publică cunoscută a abonatului B În principiu, textul cifrat nu poate fi decriptat cu aceeași cheie publică Decriptarea mesajului este posibilă numai folosind cheia privată, care este cunoscută doar de destinatarul B Destinatarul B, după ce a primit mesajul de la destinatarul A, îl decriptează folosind cheia sa privată Capitolul Amenințări la adresa securității informațiilor SDI Cheie publică Cheie privată abonatul B abonatul B Orez Criptosistem asimetric Astfel, într-o rețea de informații confidențială organizată, fiecare abonat trebuie să cunoască și să păstreze secret cheia sa privată unică și o listă a cheilor publice ale acelor abonați cu care trebuie să mențină comunicarea informațională Aplicarea metodelor și mijloacelor criptografice Sistemele criptografice implementate sub formă de programe sunt încorporate în software-ul stațiilor de lucru și serverelor existente și permit astfel organizarea protecției informațiilor confidențiale atât în timpul stocării (în formă criptată) cât și a prelucrării acestora în sistemele informaționale, cât și în timpul transmiterii pe canalele de comunicații ale telecomunicațiilor retelelor Cu ajutorul metodelor criptografice considerate, astfel de sarcini principale sunt rezolvate ca: • prevenirea posibilității accesului neautorizat la informații atunci când acestea sunt stocate într-un computer sau pe suporturi înstrăinabile, precum și atunci când sunt transmise prin canale de comunicare; • detectarea distorsiunilor sau erorilor care apar în timpul transmiterii de informații prin canalele de comunicații ale rețelelor de telecomunicații; • confirmarea autenticității documentului electronic, dovada dreptului de autor al documentului și a faptului primirii acestuia de la sursa de informare relevantă; Închidere criptografică Protecția accesului Prima sarcină este rezolvată prin criptarea informațiilor (date) Mesajul criptat devine inaccesibil persoanelor care nu sunt admise la informațiile relevante, adică, care nu cunosc cheia cu care să decripteze mesajul Interceptarea datelor criptate este inutilă în acest caz Protecție împotriva distorsiunii Pentru a proteja datele de distorsiuni accidentale sau intenționate în canalul de comunicare, se folosește o secvență de control - inserție de imitație Este generată prin transformarea criptografică a mesajului criptat și a cheii de criptare și este o secvență de date cu lungime fixă Falsificarea este transmisă prin canalul de comunicare împreună cu mesajul criptat Mesajul criptat primit este decriptat, este generată o inserție de imitație de control, care este comparată cu inserția de imitație primită de la canalul de comunicație Dacă inserțiile de imitație nu se potrivesc, toate datele decriptate sunt considerate corupte și respinse Semnătura electronică digitală Problema stabilirii autenticității unui document și a identității persoanei care semnează acest document are o importanță deosebită în multe sisteme asociate cu răspunderea juridică pentru deciziile luate, precum sistemele de administrare de stat și militare, sistemele financiare și bancare, sistemele asociate cu distribuirea bunurilor materiale și altele Această problemă este rezolvată cu ajutorul așa-numitei semnături electronice (EDS), care face posibilă înlocuirea sigiliului și semnăturii tradiționale și, fără a modifica documentul în sine, vă permite să verificați autenticitatea și paternitatea informațiilor primite Pentru a genera o semnătură electronică, se folosesc și metode de transformări criptografice asimetrice Fiecare utilizator care are dreptul de a semna generează în mod independent chei de semnătură private și publice Cheia de semnătură privată este folosită pentru a genera o semnătură digitală electronică și trebuie ținută secretă de către utilizator, ceea ce garantează imposibilitatea falsificării unui document și semnătură digitală în numele său de către un atacator Cheia publică este utilizată pentru a verifica autenticitatea documentului, precum și pentru a împiedica semnatarul să-și renunțe la semnătură Cunoașterea cheii publice nu face posibilă determinarea cheii private Cheile publice care semnează toate Capitolul Amenințări la adresa securității informațiilor SDI utilizatorii rețelei de comunicații confidențiale sunt combinați în directoare cu chei publice Astfel, fiecare utilizator al rețelei confidențiale, care are dreptul de a semna, trebuie să aibă o cheie de semnare privată și un director de chei publice O semnătură digitală electronică este generată folosind o așa-numită funcție de hashing bazată pe un document electronic care necesită certificare și o cheie secretă Procesul de dezvoltare și utilizare a unei semnături electronice este următorul Intrarea funcției hash unidirecțională este un document sursă de lungime arbitrară Funcția hash o convertește într-o valoare hash cu lungime fixă (de exemplu, de biți) Această valoare depinde în mod unic de conținutul documentului, dar nu vă permite să restaurați documentul în sine Valoarea hash rezultată este apoi convertită matematic într-o semnătură digitală a documentului electronic și transmisă împreună cu documentul Funcția hash are o serie de proprietăți unice Este sensibil la tot felul de modificări ale textului, ceea ce permite detectarea acestora; pentru o anumită funcție hash, este practic imposibil să ridicați două mesaje originale diferite care pot avea aceeași valoare hash sau aceeași semnătură digitală, adică să o falsificați Pentru a verifica o semnătură electronică, trebuie să cunoașteți cheia publică a utilizatorului care a semnat semnătura Verificarea calculează din nou valoarea hash a documentului și verifică unele relații dintre valoarea hash a documentului, semnătura sub acest document și cheia publică a semnatarului Documentul este considerat autentic, iar semnătura este corectă, dacă aceste rapoarte sunt îndeplinite În caz contrar, semnătura de sub document este considerată nevalidă Utilizarea unei semnături electronice este legată de problema autenticității cheilor publice Pentru soluționarea litigiilor dintre expeditor și destinatar a informațiilor legate de posibilitatea denaturarii documentului trimis sau a cheii publice de verificare a semnăturii, o copie sigură a acestei chei poate fi eliberată unui terț (arbitru) și utilizată de acesta în în cazul unui conflict între expeditor și destinatar Pentru a controla integritatea și autenticitatea directoarelor cu chei publice, se utilizează procedura de generare a unei imitații-inserție Închidere criptografică Standardele criptografice DES și GOST - Să luăm în considerare pe scurt algoritmii bine-cunoscuți de criptare bloc adoptați ca standarde de stat de criptare a datelor în Statele Unite și Rusia În , Biroul Național de Standarde din SUA a început să dezvolte un program pentru a crea un standard de criptare a datelor computerizate A fost anunțată o competiție între dezvoltatorii americani, care a fost câștigată de IBM, care a prezentat în un algoritm de criptare cunoscut sub numele de DES (Data Encryption Standard) În acest algoritm, vectorii de intrare pe de biți, numiți blocuri de text simplu, sunt convertiți în vectori de ieșire pe de biți, numiți blocuri de text cifrat, folosind o cheie binară de de biți K Numărul de chei diferite ale algoritmului DES este > IO Algoritmul este implementat pe parcursul a cicluri de criptare similare, în care în ciclul i se folosește cheia ciclică D', care este un eșantion generat algoritmic de de biți din de biți ai cheii K/, i = , , , Datorită dimensiunii mici a cheii, s-a decis să se utilizeze algoritmul DES pentru a închide informațiile comerciale (neclasificate) Implementarea practică a enumerarii tuturor cheilor în aceste condiții nu este fezabilă din punct de vedere economic, deoarece costurile de enumerare nu corespund valorii informațiilor acoperite de cifru Algoritmul DES a fost primul exemplu de producție și implementare pe scară largă a mijloacelor tehnice în domeniul securității informațiilor Biroul Național de Standarde din SUA testează implementările hardware ale algoritmului DES propus de dezvoltatori pe un banc de testare special Abia după rezultatele pozitive ale testului, producătorul primește un certificat de la Biroul Național de Standarde pentru dreptul de a-și vinde produsul Până în prezent, câteva zeci de produse realizate pe diverse baze de elemente au fost certificate Principalele domenii de aplicare ale algoritmului DES: • stocarea datelor într-un computer (criptare fișiere, parole); • autentificarea mesajelor (avand un mesaj si un grup de control, este usor de verificat autenticitatea mesajului); • sistem electronic de plată (pentru tranzacții cu o clientelă largă și între bănci); Capitolul Amenințări la adresa securității informațiilor SDI • schimbul electronic de informații comerciale (schimbul de date între cumpărător, vânzător și bancher este protejat de modificări și interceptări) În , în URSS a fost dezvoltat un cifru bloc pentru a fi utilizat ca standard de criptare a datelor de stat Dezvoltarea a fost acceptată și înregistrată ca GOST - Și deși domeniul de aplicare al acestui algoritm de criptare este încă în curs de precizare, implementarea lui, în special, în sistemul bancar, a început deja Algoritmul, judecând după publicații, este oarecum lent, dar are o durabilitate foarte mare Diagrama bloc a algoritmului GOST diferă de diagrama bloc a algoritmului DES numai în absența unei permutări inițiale și a numărului de cicluri de criptare ( în GOST față de în algoritmul DES) Cifrul GOST folosește o cheie de de biți, iar dimensiunea spațiului de cheie este de Niciunul dintre computerele de uz general care există în prezent sau care se așteaptă să fie implementate în viitorul apropiat nu poate prelua o cheie în mai puțin de multe sute de ani Standardul rus a fost proiectat cu o marjă mare, în ceea ce privește puterea, este cu multe ordine de mărime superior standardului american DES, cu dimensiunea sa reală a cheii de de biți și volumul spațiului cheie de numai de cercetare sau interes științific decât practic Algoritmul de decriptare diferă de algoritmul de criptare prin aceea că secvența vectorilor cheie este utilizată în ordine inversă Decriptarea datelor este posibilă numai dacă există un mesaj de sincronizare, care este stocat într-o formă ascunsă în memoria computerului sau transmis prin canale de comunicare împreună cu datele criptate O componentă importantă a sistemului de criptare este sistemul de criptare cheie De obicei, este înțeles ca o descriere a tuturor tipurilor de chei (pe termen lung, zilnic, de sesiune etc ) utilizate de cifr și a algoritmilor pentru utilizarea lor (protocoale de comunicare criptate) În codificatoarele electronice, stările inițiale ale elementelor de memorie din circuitele care implementează algoritmul de criptare, elemente funcționale ale algoritmului pot fi folosite ca chei Închidere criptografică ritmul de criptare Cheia poate consta din mai multe componente cheie de diferite tipuri: durabilă, de sesiune etc Una dintre principalele caracteristici ale cheii este dimensiunea acesteia, care determină numărul de setări posibile ale cheii ale cifrului Dacă dimensiunea cheii nu este suficient de mare, atunci cifrul poate fi spart printr-o simplă enumerare a tuturor cheilor posibile Dacă dimensiunea cheii este excesiv de mare, atunci aceasta duce la o creștere a costului de producție a cheii, complicând procedura de instalare a cheii, scăzând fiabilitatea dispozitivului de criptare etc Astfel, dimensiunea cheii aleasă de criptograf este întotdeauna un compromis Rețineți că algoritmul DES a fost criticat tocmai din cauza dimensiunii mici a cheii, motiv pentru care mulți criptologi au ajuns la concluzia că algoritmul DES nu are "marja de siguranță" necesară O altă caracteristică importantă a unei chei este aleatorietatea acesteia Prezența modelelor în cheie duce la o scădere implicită a dimensiunii acesteia și, în consecință, la o scădere a puterii criptografice a cifrului Acest tip de slăbire a proprietăților criptografice ale cifrului are loc, de exemplu, atunci când cuvântul cheie este setat prin asociere cu orice nume, date, termeni Orice logică în alegerea unei chei este dăunătoare proprietăților criptografice ale cifrului Astfel, cerința aleatoriei cheilor acționează ca una dintre principalele în fabricarea lor Senzorii fizici și generatoarele pseudo-aleatorie cu o lege complexă de formare a cheilor pot fi utilizați pentru a face chei Utilizarea unui senzor fizic bun este mai atractivă din punct de vedere al aleatoriei cheilor, dar este, în general, mai scumpă și mai puțin productivă Generatoarele pseudo-aleatorie sunt mai ieftine și mai productive, dar introduc unele dependențe, dacă nu de chei individuale, atunci de un set de chei, ceea ce este și de nedorit O parte importantă a muncii practice cu chei este asigurarea secretului cheii Măsurile cheie de securitate includ următoarele: • limitarea cercului de persoane autorizate să lucreze cu chei; • reglementarea distribuirii, depozitarii si distrugerii cheilor; • reglementarea procedurii de schimbare a cheilor; Capitolul Amenințări la adresa securității informațiilor SDI • aplicarea măsurilor tehnice pentru a proteja informațiile cheie împotriva accesului neautorizat RSA este un sistem criptografic cu cheie publică care oferă mecanisme de securitate precum criptarea și semnătura digitală (autentificare - autentificare) Criptosistemul RSA a fost dezvoltat în și a fost numit după inițialele dezvoltatorilor săi R Rivest, A Shamir și L Adleman În general, toate criptosistemele cu cheie publică oferite astăzi se bazează pe unul dintre următoarele tipuri de transformări matematice ireversibile: • descompunerea numerelor mari în factori primi; • calculul logaritmului într-un câmp finit; • calculul rădăcinilor ecuațiilor algebrice Algoritmul RSA se bazează pe primul dintre aceste principii și funcționează astfel: luați două numere prime suficient de mari p și q, apoi calculați produsul lor n = px q (numit modul) Atunci se alege un număr e care îndeplinește condiția (a EN V & Utilități A y Vizualizator de evenimente | Foldere partajate Transpirație locală :D Utilizator Grupuri (r) Reviste și Admink Guests g Nume Administratorii NOI? Oaspeți & operatori de arhivă Declarații de configurare Membrii Utilizatori Olytch cu experiență ^Utilizatori JGroups Management 'sugalter'zm | Orez Administrare ecran (/); Ferestre Management Computer ( ) și Utilizatori locali ( ) Asigurarea securității informațiilor în sistemul de operare grupuri Prin atribuirea de drepturi grupurilor și nu utilizatorilor individuali, puteți simplifica administrarea conturilor de utilizator Dacă toți utilizatorii dintr-un grup necesită aceleași drepturi, puteți atribui un set de drepturi unui grup o dată, în loc să atribuiți același set de drepturi fiecărui utilizator în mod individual Drepturile atribuite unui grup se aplică tuturor membrilor grupului, atâta timp cât aceștia sunt membri ai grupului Sunt rezumate drepturile utilizatorilor care sunt membri ai mai multor grupuri; aceasta înseamnă că utilizatorul are mai mult de un set de drepturi Drepturile atribuite unui grup pot intra în conflict cu drepturile altui grup numai dacă sunt drepturi de conectare specifice Cu toate acestea, de obicei drepturile atribuite unui grup nu intră în conflict cu drepturile altui grup Pentru a priva un utilizator de drepturi, administratorul trebuie doar să-l elimine din grup În acest caz, utilizatorul pierde drepturile atribuite grupului Există două tipuri de drepturi de utilizator: privilegii și drepturi de conectare Un exemplu de privilegiu este dreptul de a opri un sistem Un exemplu de drept de conectare este dreptul de a vă conecta de la distanță Ambele tipuri de permisiuni sunt atribuite de administratori utilizatorilor individuali sau grupurilor de utilizatori, ca parte a setărilor de securitate ale computerului Privilegiu Pentru a simplifica administrarea conturilor de utilizator, ar trebui să atribuiți privilegii conturilor de grup și nu conturilor de utilizator individuale Când privilegiile sunt atribuite unui cont de grup pentru utilizatorii incluși în acel grup, acele privilegii sunt atribuite automat În tabel enumeră și descrie unele dintre privilegiile pe care le pot fi acordate utilizatorilor Unele dintre aceste privilegii au prioritate față de permisiunile obiectelor De exemplu, un utilizator de domeniu poate fi membru al grupului Operatori de backup, care are dreptul de a efectua sarcini de arhivare pe toate serverele din domeniu Cu toate acestea, acest lucru necesită permisiunea de a citi toate fișierele de pe aceste servere, inclusiv acele fișiere pentru care proprietarii au setat permisiuni care interzic în mod explicit accesul altor utilizatori, inclusiv membrilor grupului Operatori de backup În acest caz, dreptul utilizatorului de a arhiva are prioritate asupra tuturor permisiunilor privind fișierele și directoarele Capitolul Protecția informațiilor în sistemele de operare Tabelul Unele privilegii de utilizator Descrierea privilegiilor Rulați în modul sistem de operare Acest privilegiu permite unui proces să se autentifice în sistem ca orice utilizator și, astfel accesați aceleași resurse ca orice utilizator Arhivarea fișierelor și directoarelor Acest privilegiu permite utilizatorului să suprascrie permisiunile pentru fișiere și directoare pentru arhivare sisteme Acest privilegiu este selectat numai atunci când o aplicație încearcă să acceseze prin API-ul de arhivare NTFS Omite validarea încrucișată Acest privilegiu permite utilizatorului să traverseze foldere la care altfel nu au acces, pe calea către un obiect din sistemul de fișiere NTFS sau din registry Acest privilegiu nu permite utilizatorului să listeze conținutul unui folder, ci doar să traverseze acesta Modificarea orei sistemului Utilizatorul are posibilitatea de a seta ora pe ceasul de sistem al computerului Programe de depanare Utilizatorul are posibilitatea de a rula un program de depanare pentru orice proces Acest privilegiu oferă un acces mai mare la cele importante și necesare Oprire forțată de la distanță Crearea jurnalelor de securitate pentru componentele sistemului de operare Oferă utilizatorului posibilitatea de a închide un computer dintr-o locație de la distanță din rețea Vă permite să efectuați procesul de creare a intrărilor de jurnal de securitate Jurnalul de securitate este folosit pentru Creșterea priorității de planificare a monitorizării accesului neautorizat la sistem Un proces cu acces de scriere a proprietăților la un alt proces are posibilitatea de a crește prioritatea de execuție a altui proces Un utilizator cu acest privilegiu poate modifica prioritatea de expediere a Încărcarea și descărcarea driverelor de dispozitiv de proces folosind interfața Task Manager Permite utilizatorului să instaleze și să dezinstaleze driverele de dispozitiv plug and play Acest privilegiu nu afectează capacitatea de a instala drivere pentru dispozitivele care nu sunt Plug and Play Driverele pentru astfel de dispozitive pot fi instalate doar de administratori Gestionarea jurnalelor de audit și securitate Permite utilizatorului să specifice opțiunile de auditare a accesului la obiect pentru resurse individuale, cum ar fi fișiere, obiecte Active Directory și chei de registry Asigurarea securității informațiilor în sistemul de operare Privilegiu Descriere Sfârșitul mesei Profilarea încărcării sistemului Restaurarea fișierelor și directoarelor Închiderea sistemului Deținerea de dosare sau alte obiecte Utilizatorul are posibilitatea de a lucra cu instrumente de monitorizare a performanței pentru a afișa performanța proceselor sistemului Utilizatorul are capacitatea de a restaura fișierele și directoarele arhivate în ciuda permisiunilor lor, precum și de a atribui orice principal de securitate valid ca proprietar al obiectului Utilizatorul are posibilitatea de a închide sistemul de operare pe computerul local Utilizatorul are capacitatea de a prelua dreptul de proprietate asupra oricăror obiecte de securitate ale sistemului, inclusiv obiecte Active Directory, fișiere și foldere NTFS, imprimante, chei de registry, servicii, procese și fire de execuție Există trei niveluri fundamentale de protecție oferite utilizatorilor Acestea sunt furnizate utilizatorilor finali prin apartenența la grupurile Administratori, Utilizatori cu putere sau Utilizatori Nodul Grupuri (Fig , ) afișează toate grupurile încorporate și grupurile create de utilizator Grupurile încorporate sunt create automat când instalați Windows sau Windows XP Apartenența la grup oferă utilizatorului drepturi și abilități de a efectua diverse sarcini pe computer Nodul Users afișează cele două conturi de utilizator încorporate, Administrator și Guest, precum și orice conturi de utilizator care au fost create Conturile de utilizator încorporate sunt create automat când instalați Windows /XP Contul de administrator este utilizat atunci când instalați pentru prima dată o stație de lucru sau un server membru Acest cont vă permite să efectuați acțiunile necesare înainte ca utilizatorul să-și creeze propriul cont Este membră a grupului Administratori de pe stația de lucru sau server Contul de administrator nu poate fi șters, dezactivat sau eliminat din grupul local de administratori, ceea ce elimină posibilitatea de a pierde accidental accesul la computer după distrugerea tuturor conturilor de administrator Capitolul Protejarea informațiilor în sistemele de operare difuzoare Această proprietate distinge contul de administrator de alți membri ai grupului local de administratori Administratorii Apartenența la grupul Administratori, în mod implicit, oferă cel mai larg set de permisiuni și posibilitatea de a vă schimba propriile permisiuni Vă recomandăm să utilizați accesul administrativ numai pentru a efectua următoarele acțiuni: • instalarea sistemului de operare și a componentelor acestuia (de exemplu, drivere de dispozitiv, servicii de sistem etc ); • instalarea pachetelor de service; • actualizări ale sistemului de operare; • restaurarea sistemului de operare; • setări ale celor mai importanți parametri ai sistemului de operare (politica parolei, controlul accesului, politica de audit, setările driverului în modul kernel etc ); • intrarea în posesia unor dosare devenite inaccesibile; • gestionarea jurnalelor de securitate și audit; • arhivarea și restaurarea sistemului În practică, conturile de administrator trebuie adesea folosite pentru a instala și rula programe scrise pentru versiunile anterioare de Windows Utilizatori cu experiență Membrii grupului Power Users pot crea conturi de utilizator, dar numai cele pe care ei înșiși le pot modifica sau șterge În plus, pot crea grupuri locale și pot elimina utilizatori din grupurile locale pe care le-au creat, precum și DIN grupurile Power Users, Users și Guests Membrii grupului Power Users au mai multe permisiuni decât membrii grupului Users și mai puține decât membrii grupului Administrators Utilizatorii cu putere pot efectua orice sarcină cu sistemul de operare, cu excepția sarcinilor rezervate grupului Administratori Utilizatorii avansați pot: • rulați aplicații certificate pentru Windows și Windows XP, precum și aplicații vechi; • instalați programe care nu modifică fișierele sistemului de operare și serviciile de sistem; • configurați resursele la nivel de sistem, inclusiv imprimantele, data și ora, setările de alimentare și alte resurse ale panoului de control; Asigurarea securității informațiilor în sistemul de operare • creați și gestionați conturi locale de utilizator și grup; • opriți și porniți serviciile de sistem care nu sunt pornite implicit Membrii acestui grup nu pot schimba grupurile Administratori și Operatori de backup, nu pot prelua proprietatea asupra fișierelor, nu pot face copii de siguranță și nu pot restaura directoare, nu pot încărca și descărca drivere de dispozitiv sau nu pot gestiona jurnalele de securitate și de audit Utilizatorii cu putere nu se pot adăuga la grupul Administratori Ei nu au acces la datele altor utilizatori pe volumul NTFS decât dacă au permisiunile corespunzătoare de la acești utilizatori Pentru a rula programe vechi pe Windows /XP, este adesea necesar să schimbați accesul la unele setări de sistem Permisiunile implicite care permit utilizatorilor cu putere să ruleze programe vechi le permit, de asemenea, să obțină privilegii suplimentare asupra sistemului (chiar și control administrativ complet) Deoarece utilizatorii cu putere pot instala și modifica programe, rularea sub contul de grup Power Users atunci când este conectat la Internet poate lăsa sistemul dumneavoastră vulnerabil la caii troieni și la alte amenințări de securitate Utilizatori Membrii grupului pot efectua sarcini obișnuite, cum ar fi lansarea aplicațiilor, utilizarea imprimantelor locale și de rețea, oprirea activității și blocarea stațiilor de lucru Grupul Utilizatori este cel mai sigur, deoarece permisiunile implicite acordate acestui grup împiedică utilizatorii să modifice setările de registru la nivel de sistem, fișierele sistemului de operare sau programele sau datele altor utilizatori Utilizatorii pot opri stațiile de lucru, dar nu și serverele, pot crea grupuri locale, dar le pot gestiona doar pe cele pe care le-au creat Utilizatorii nu pot partaja directoare sau nu pot crea imprimante locale Utilizatorii nu pot rula majoritatea programelor pentru versiuni anterioare Windows operatori de arhivă Membrii grupului pot face copii de rezervă și restaura fișiere de pe computer, indiferent de permisiunile care protejează fișierele respective Ei pot, de asemenea Capitolul Protejarea informațiilor în sistemele de operare conectați-vă și închideți computerul, dar nu puteți modifica setările de securitate Copierea de rezervă și restaurarea fișierelor de date și a fișierelor de sistem necesită permisiuni de citire și scriere Permisiunile implicite pentru operatorii de backup, care le permit să arhiveze și să restaureze fișiere, le permit să utilizeze permisiunile de grup în alte scopuri, cum ar fi citirea fișierelor altor utilizatori și instalarea cailor troieni Vizitatori Grupul permite utilizatorilor ocazionali sau unici să se conecteze cu un cont de invitat al stației de lucru încorporate și să obțină funcționalități limitate Membrii grupului Oaspeți pot închide sistemul doar de pe stația de lucru Contul Guest este folosit de cei care nu au un cont real pe computer Dacă contul de utilizator este dezactivat (dar nu este șters), utilizatorul poate folosi și contul de invitat Contul de invitat nu necesită o parolă Este dezactivat implicit, dar îl puteți activa Drepturi suplimentare, ca orice permisiuni, pot fi atribuite grupului Oaspeți de către un membru al grupului Administratori Replicator Grupul acceptă funcționalitatea de replicare a directoarelor Doar un membru al acestui grup poate avea un cont de utilizator de domeniu care este utilizat pentru a se conecta la Serviciul de replicare a controlerului de domeniu Nu adăugați conturi de utilizator reale la acest grup Grupuri speciale Windows /XP creează automat mai multe grupuri suplimentare: • Interactiv Acest grup conține utilizatori care lucrează în prezent în sistem În timpul actualizării Windows /XP, membrii grupului Interactiv sunt adăugați și la grupul Power Users, astfel încât aplicațiile vechi vor funcționa așa cum făceau înainte de actualizare; • Net Acest grup conține toți utilizatorii care în prezent au acces la computer prin rețea; • Utilizator Terminal Server Când instalați Terminal Server în modul Application Server, utilizatorii care sunt în prezent conectați la sistem utilizând Terminal Server sunt plasați în acest grup Totul despre Asigurarea securității informațiilor în sistemul de operare Programele care pot fi rulate de membrii grupului de utilizatori din Windows NT/ /XP pot fi rulate de membrii grupului de utilizatori Terminal Server Permisiunile implicite atribuite acestui grup permit utilizatorilor Terminal Server să ruleze programe vechi Rularea programelor vechi pe Windows /XP necesită permisiunea de a modifica unele setări de sistem Permisiunile implicite care permit utilizatorilor Terminal Server să ruleze programe vechi le permit, de asemenea, să obțină privilegii suplimentare asupra sistemului, chiar și control administrativ deplin Conturile locale create pe computerul local sunt create fără parole și sunt adăugate implicit la grupul Administratori Folosind Managerul de configurare de securitate, apartenența la grupul Administratori (sau la orice alt grup) POATE fi controlată folosind politica Grupuri restricționate Când setați Terminal Server în modul de control de la distanță, utilizatorii care lucrează pe computer folosind Terminal Server nu vor fi membri ai acestui grup Creați/ștergeți un cont de utilizator Trebuie să fiți conectat ca administrator sau membru al grupului Administratori pentru a finaliza această procedură Dacă computerul dvs este conectat la o rețea, setările politicii de rețea vă pot împiedica să efectuați această procedură Apoi, deschideți snap-in Managementul computerului (StartXControl PanelxAdministrative Tools\Computer Management, consultați Figura ) Pentru a crea un nou cont de utilizator, în arborele consolei (Fig , ) selectați UsersXAction\New User, apoi introduceți informațiile corespunzătoare în caseta de dialog și bifați sau debifați casetele: • Solicitați schimbarea parolei la următoarea autentificare; • Interzice schimbarea parolei de către utilizator; • Perioada de valabilitate a parolei nu este limitată; • Dezactivați un cont Apoi faceți clic pe butoanele CreateXClose Numele de utilizator nu trebuie să fie același cu alt nume de utilizator sau grup de pe computer Nu poate Capitolul Protejarea informațiilor în sistemele de operare constă numai din puncte ( ) și spații și poate conține până la de caractere cu litere mari sau mici, cu excepția următoarelor: / \ [ ] I = + • O parolă de până la de caractere poate fi introdusă în câmpurile Parolă și Confirmare Cu toate acestea, dacă un computer cu Windows /XP este utilizat într-o rețea la care sunt conectate computere cu Windows / , parolele trebuie să fie limitate la caractere Pentru a șterge un cont de utilizator, selectați nodul Utilizatori din arborele consolei, faceți clic dreapta pe contul de utilizator pe care doriți să-l ștergeți și selectați Ștergere Un cont de utilizator șters nu poate fi recuperat Restricționarea accesului la PC Alte modalități de a vă proteja computerul sunt să îl blocați atunci când sunteți plecat de la serviciu și să configurați un protector de ecran protejat prin parolă Apăsând combinația de taste și apoi butonul Blocare, puteți împiedica utilizatorii neautorizați să acceseze computerul Numai proprietarul și membrii grupului de administratori al computerului îl pot debloca (Pentru a debloca computerul, apăsați , introduceți parola, apoi faceți clic pe OK ) De asemenea, puteți seta economizorul de ecran să deschidă și să blocheze automat computerul după ce a fost inactiv pentru o anumită perioadă de timp Pentru a proteja fișierele cu o parolă de economizor de ecran, trebuie să selectați Start\Control Panel\Display (Fig , /), iar în fila Screen Saver, selectați screen saver-ul dorit și bifați caseta Protecție prin parolă (Fig , ) ) Dacă bifați caseta de selectare Protecție prin parolă, computerul va fi blocat când economizorul de ecran este activat Pentru a debloca computerul și a continua lucrul, va trebui să introduceți o parolă care se potrivește cu parola utilizatorului care este conectat la computer Dacă nu ați folosit o parolă la conectare, nu puteți seta o parolă pentru screensaver Sistem de autentificare a utilizatorilor Niciun utilizator nu poate începe să lucreze cu sistemul de operare fără a se înregistra Asigurarea securității informațiilor în sistemul de operare f Panoul de control I Fișier Editare Vizualizare Favorite Instrumente Ajutor Teme Desktop Screensaver Opțiuni de aspect Proprietăți: Ecran vj I Parametri | | Vizualizare [ D Protejat prin parolă I Nutriție ] {Prezentare "risochki" Pentru a modifica setările de alimentare ale monitorului, apăsați butonul "■Pornire" Interval: ѵ o Tranziție Scanere și camere Accesibilitate ^Telefon și modem ^Adăugați sau eliminați programe Centrul de securitate ^Fonturi OK I ț Anulează [ [ Aplică | Orez Protejat cu o parolă pentru a intra în computer autentificat în sistem Autentificarea (autentificarea) permite unui utilizator să se conecteze la un domeniu la orice loc de muncă folosind o parolă de conectare sau un smart card Kerberos v este un protocol de autentificare a rețelei care implementează un mecanism pentru autentificarea reciprocă a clientului și a serverului Inițial, schimbul de informații are loc într-un mod nesecurizat, în condițiile în care clientul și serverul se află într-o rețea deschisă, unde pachetele pot fi interceptate și modificate Kerberos v are un mecanism de autentificare extrem de eficient conceput pentru a funcționa în medii de rețea extrem de complexe Ideea principală a protocolului este că, în loc de parolă, clientul și serverul schimbă chei criptografice furnizate de serviciul de gestionare a cheilor (Key Distribution Center - KDC) Autentificare folosind carduri inteligente Caracteristica încorporată de autentificare cu carduri inteligente în Windows XP/Server vă permite să construiți rețele cu Capitolul Protecția informațiilor în sistemele de operare nivelul de protectie Conectarea cu cardul inteligent oferă o autentificare puternică, deoarece utilizează autentificarea criptografică și verificarea proprietății cardului inteligent atunci când un utilizator se conectează la un domeniu De exemplu, un atacator care cunoaște parola unui utilizator poate fi presupus că este acel utilizator pur și simplu folosind parola acestuia Mulți utilizatori aleg parole ușor de reținut, care sunt, prin urmare, nesigure Pentru a se conecta, utilizatorul nu trebuie să apese tastele și să introducă o parolă, ci doar să introducă un smart card în cititor În cazul folosirii cardurilor inteligente, pentru a uzurpa identitatea unui utilizator, un atacator va trebui să obțină un smart card de la acest utilizator și să-și afle codul PIN personal (care poate conține atât cifre, cât și litere) Evident, această combinație este mult mai fiabilă Codul PIN, spre deosebire de parola, nu este transmis prin rețea, deci nu poate fi interceptat de un atacator, ceea ce crește securitatea rețelei Un avantaj suplimentar este că, după introducerea unui cod PIN incorect de mai multe ori la rând, cardul inteligent este blocat Atacurile asupra cardurilor inteligente nu rămân vagi, deoarece dacă un atacator intră în posesia unui card inteligent, atunci proprietarul real va observa absența acestuia Cardul inteligent elimină nevoia utilizatorului de a-și aminti parole complexe sau de a folosi parole simple, ceea ce reduce securitatea sistemului Standarde pentru carduri inteligente Windows XP/Server funcționează cu smart carduri standard și cititoare de smart card care acceptă specificația PC/SC (Personal Computer/Smart Card) definită de PC/SC Workgroup și tehnologia Plug-and-Play Structural și electric, cardul inteligent trebuie să respecte standardele ISO - , - , - Cititorul de carduri inteligente se conectează la conectori standard precum RS- , PS/ , PCMCIA, USB În sistemul de operare Windows Server , este, de asemenea, posibilă autentificarea utilizatorilor după parametrii lor biometrici Politica de restricții privind execuția programului Politica de restricție a execuției programului face posibilă crearea Asigurarea securității informațiilor în OS o listă centralizată a aplicațiilor permise pentru a bloca execuția programelor necunoscute sau a codului rău intenționat pe stațiile de lucru (Fig , /) Această funcție, construită Setări de securitate locale Console Action View Help Console Action View Help - B a s ~yi Opțiuni de securitate - D i ulytiki conturi Parola Gitk Blocare cont Lolipa Hanorace locale fi Din audit Potytika "Autentificare YAudit • Auditarea accesului la obiecte "ăAudit accesul la serviciul director :: yy Audit modificările software/biletelor ÎT Setări de securitate locale ha(r) Acțiunea Consolei Vizualizați imaginea f- E V [§ Opțiuni de securitate fi Politici contabile + ■ : fi Password Policha politica de blocare a contului fi * • !'~fi Politica de audit i E Atribuirea drepturilor de utilizator Politică i$£) Max data expirării parolei JjjQMmh lungimea parolei ZZcMin data expirării parolei Parola SJQ trebuie să îndeplinească cerințele Anulați Cere irepetabilul na De la templu* Din zile Orez Ecranele CONSOLĂ Setări de securitate locale: - creați politici de restricție software; - definirea politicii de securitate EFS; - Setarea politicii de securitate IP; - definirea politicilor de audit; - politica de parole Capitolul Protecția informațiilor în sistemele de operare identificarea software-ului bazată pe politici identifică software-ul nedorit sau ostil și interzice execuția acestuia pe computere Politica de restricționare a execuției software funcționează numai într-un domeniu și, prin urmare, nu poate fi utilizată pe rețele peer-to-peer bazate pe Windows XP sau pe computere care rulează Windows XP Note Edition Există două opțiuni pentru stabilirea regulilor de restricție: • toate programele sunt interzise de execuție și apoi se creează o listă de programe permise a fi executate; • orice program este permis să ruleze și se creează o listă de programe interzise pentru execuție Accesul la programe este determinat de drepturile utilizatorului Când este creat un fișier, o amprentă digitală unică (hash) a fișierului este creată și stocată împreună cu fișierul Hash-ul nu se schimbă atunci când fișierul este mutat sau redenumit Cu toate acestea, atunci când se fac modificări la fișier, hash-ul se schimbă și el De regulă, codul programului nu se modifică și hash-ul identifică cu exactitate fișierul Puteți crea o regulă hash pentru a identifica un program care este permis sau refuzat să ruleze În plus, puteți identifica programele după calea lor completă specificând un folder din care programele nu vor fi lansate (sau vor fi, în funcție de ce regulă anume trebuie creată) Regula hash are prioritate față de regula cale Dintre cele două reguli de cale similare, regula cu constrângerea mai mare are prioritate Puteți păstra un jurnal cu notele politicii de restricție a execuției programului Permisiunea de acces este atribuită utilizatorilor, grupurilor de utilizatori sau computerelor pentru a accesa fișiere, obiecte Active Directory sau registry Pentru a seta sau modifica drepturile de acces la un fișier, selectați Proprietăți fișier (dosar) în Explorer și setați drepturile de acces necesare în fila Partajare și securitate (Fig ) Când este creat un fișier, creatorul primește statutul de proprietar al resursei și are drepturi de administrator pentru acest fișier Drepturile de proprietate pot fi transferate Asigurarea securității informațiilor în sistemul de operare Proprietăți: Documentele mele I Acces general Proprietăți: Documentele mele Acces general partajare de la distanță și securizat Pentru a permite altor utilizatori locali să acceseze acest dosar, mutați-l în folderul Documente partajate Pentru a preveni partajarea acestui folder și a subdosarelor sale, bifați această casetă de selectare Atribute suplimentare Constituenții Când de la ">" urmează Sunt opțiunile dorite pentru aceasta mai târziu, iar aceste opțiuni vor fi solicitate, ѵ afectează subfolderele și fișierele Atribute de indexare și arhivare Dar Alte D Folder gata pentru arhivare P) Permite indexarea folderelor pentru căutare rapidă Atribute de compresie și criptare CJ Comprimați conținutul pentru a economisi spațiu pe disc Q Criptați conținutul pentru a proteja datele Orez Gestionarea permisiunilor de acces Diferite obiecte pot avea diferite tipuri de permisiuni de acces Drepturile de acces pot fi moștenite în structuri ierarhice Criptare încorporată Sistemul de fișiere de criptare (EFS) este un sistem de fișiere care protejează fișierele stocate pe hard disk-uri NTFS Criptarea fișierelor are loc la nivel fizic, iar utilizatorul lucrează cu fișiere și foldere criptate în același mod ca și cu cele necriptate În acest caz, utilizatorii neautorizați nu vor putea deschide fișiere și foldere criptate, chiar dacă obțin acces fizic la computer (vezi Fig , ) Capitolul Protejarea informațiilor în sistemele de operare Sistemul de fișiere de criptare este util în special pentru mai mulți utilizatori de pe același computer sau pentru utilizatorii de telefonie mobilă care se confruntă cu un risc crescut de furt și pierdere a computerului Chiar dacă un atacator scoate hard disk-ul și îl conectează la un alt computer, el nu va putea obține informații confidențiale Sistemul de fișiere de criptare nu este utilizat la transferul de fișiere prin rețea, ci este responsabil doar pentru stocarea în siguranță a datelor Fișierul este mai întâi decriptat și apoi transferat prin rețea în mod obișnuit, iar alte servicii (de exemplu, protocolul securizat IPSec) sunt responsabile pentru transferul securizat de date prin rețea Principalele caracteristici ale EFS Sistemul de fișiere EFS oferă tehnologia de bază de criptare a fișierelor utilizată pentru a stoca fișiere criptate pe volume de sistem de fișiere NTFS Odată ce un fișier sau folder este criptat, acesta este tratat în același mod ca și alte fișiere sau foldere Criptarea este transparentă pentru utilizatorul care a criptat fișierul Aceasta înseamnă că fișierul nu trebuie decriptat înainte de a fi utilizat Puteți, ca de obicei, să deschideți fișierul și să îl modificați Utilizarea EFS este similară cu utilizarea permisiunilor pentru fișiere și foldere Ambele metode sunt folosite pentru a restricționa accesul la date Dar un atacator care a obținut acces fizic neautorizat la fișiere și foldere criptate nu le va putea citi Când încearcă să deschidă sau să copieze un fișier sau un folder criptat, apare un mesaj că nu există acces Permisiunile pentru fișiere și foldere nu protejează împotriva atacurilor fizice neautorizate Criptarea și decriptarea fișierelor se realizează prin setarea proprietăților de criptare pentru foldere și fișiere, precum și alte atribute, cum ar fi Numai citire, Comprimat sau Ascuns Dacă un folder este criptat, toate fișierele și subfolderele create în folderul criptat sunt, de asemenea, criptate automat Fișierele și folderele pot fi, de asemenea, criptate sau decriptate folosind comanda cipher Când lucrați cu fișiere și foldere criptate, luați în considerare următoarele informații și recomandări: • numai fișierele și folderele aflate pe volume NTFS pot fi criptate; Asigurarea securității informațiilor în OS • Fișierele și folderele comprimate nu pot fi criptate Dacă criptarea este efectuată pe un fișier sau folder comprimat, fișierul sau folderul este convertit într-o stare necomprimată; • Fișierele criptate pot deveni decriptate dacă fișierul este copiat sau mutat pe un volum non-NTFS • Când fișierele necriptate sunt mutate într-un folder criptat, acestea sunt criptate automat în noul folder Cu toate acestea, operația inversă nu va decripta automat fișierele Fișierele trebuie să fie decriptate explicit; • fișierele cu atributul System și fișierele din structura de foldere a directorului rădăcină a sistemului nu pot fi criptate; • Criptarea unui folder sau fișier nu îl protejează de ștergere Orice utilizator cu drepturi de ștergere poate șterge folderele sau fișierele criptate Din acest motiv, se recomandă utilizarea EFS în combinație cu permisiunile de sistem NTFS; • Fișierele și folderele pot fi criptate sau decriptate pe un computer la distanță pentru care este activată criptarea la distanță Cu toate acestea, dacă un fișier criptat este deschis prin rețea, datele transmise prin rețea nu vor fi criptate Alte protocoale, cum ar fi SSL/TLS sau IPSec, trebuie folosite pentru a cripta datele transmise prin rețea Protocolul WebDAV vă permite să criptați un fișier local și să îl transferați în formă criptată; • Restaurarea datelor în EFS este o operațiune privată care decriptează datele în sine, dar nu cheia utilizatorului care a fost folosită pentru a cripta datele; • Instrumentele de backup Microsoft acceptă sistemul de criptare EFS și vă permit să copiați și să restaurați fișierele criptate fără a le decripta Sistemul EFS garantează că toate copiile create vor fi criptate Suport pentru protocolul IPSec Protocolul IP (Internet Protocol) nu are un mecanism de securitate, astfel încât pachetele transmise prin rețea pot fi ușor interceptate și falsificate Protocolul IPSec a fost dezvoltat pentru a oferi securitate Capitolul Protecția informațiilor în sistemele de operare date trimise prin rețea și îndeplinește două sarcini principale (vezi Fig , ): • protecția pachetelor IP; • protecție împotriva atacurilor de rețea IPSec este un set de servicii de securitate și protocoale bazate pe criptografie; acest protocol reprezintă unul dintre cele mai promițătoare domenii pentru dezvoltarea instrumentelor de protecție a rețelei Nu necesită modificări ale aplicațiilor sau protocoalelor pentru a fi implementate, astfel încât IPSec poate fi implementat cu ușurință în rețelele existente IPSec folosește mecanisme criptografice pentru a proteja pachetele IP Ei protejează pachetele prin criptarea lor folosind un algoritm și o cheie Cheia secretă este generată local pe fiecare computer și nu este niciodată transmisă prin rețea Pe baza acestei chei, folosind un algoritm special, computerele creează o cheie pre-partajată care va deveni parte a politicii IPSec Cu o cheie partajată, informațiile sunt criptate de expeditor și decriptate de destinatar Tipul de criptare este determinat de ceea ce este cunoscut sub numele de asociație de securitate IPSec O asociere de securitate este un set de atribute care constă dintr-o adresă de destinație, un protocol de securitate și un identificator unic numit index de setări de securitate Sunt acceptați următorii algoritmi de criptare: • DES (Data Encryption Standard) folosind o cheie de de biți; • DES (Triple DES), care folosește două chei pe de biți și este proiectat pentru un mediu de înaltă securitate Pe lângă securitatea stratului fizic, IPSec oferă securitate bazată pe politici Controlul accesului în IPSec este asigurat prin filtre și acțiunile specificate pentru acestea Acțiunile de filtrare sunt determinate de cerințele de securitate și pot îndeplini trei funcții principale: • politică de trafic end-to-end (protecție dezactivată) Această setare este aplicabilă atunci când computerul la distanță nu acceptă IPSec sau pentru o rețea care nu trebuie protejată; • politica de blocare (interzicerea conexiunii), de exemplu, dacă trebuie să blocați un computer periculos; Asigurarea securității informațiilor în sistemul de operare • politica de negociere de securitate (protecția este parțial activată) Vă permite să vă conectați la un computer, dar folosind o serie de restricții Regulile pot folosi diferite metode de autentificare, de exemplu: • Protocol de securitate Kerberos v ; • certificate de cheie publică; • cheie partajată Câteva caracteristici suplimentare ale protocolului IPSec sunt implementate în mediul de operare Windows Server Printre acestea: • filtrarea traficului de rețea în timpul procesului de boot al sistemului de operare, până la blocarea completă a traficului până la intrarea în vigoare a politicii IPSec; • utilizarea cheilor de de biți pentru protocolul IKE (Internet Key Exchange); • aplicația IP SM (IP Security Monitor) care vă permite să configurați politica IPSec; • Utilitar de linie de comandă Netsh care vă permite să gestionați setările și regulile protocolului IPSec Sistem de audit Folosind consola Local Security Settings, un administrator poate controla evenimentele sistemului Auditul vă permite să controlați evenimente precum încercările nereușite de autentificare și deconectare din sistem, detectarea încălcătorilor de securitate, accesul la obiecte, gestionarea grupurilor de utilizatori și a conturilor de grup (vezi Fig , ) Sistemul de operare înregistrează evenimente potențial periculoase într-un jurnal special Puteți utiliza Vizualizatorul de evenimente pentru a vizualiza jurnalul de securitate (Figura ) Politica de audit vă permite să definiți ce evenimente trebuie auditate Windows permite ca următoarele categorii de evenimente să fie înregistrate în jurnalul de audit: • login-logout al utilizatorului din sistem; • accesul utilizatorului la obiecte; • utilizarea privilegiilor periculoase de către subiecții de acces; • modificări în lista de utilizatori; Capitolul Protecția informațiilor în sistemele de operare § Vizualizator de eveniment Console Action View Help > l- yuіЁв] еа * * a a if and Internet Explorer Vizualizați evenimentul (local) Anexa NI p| Siguranță Sursa timpului Teal Date Ove acasă - - : : Service Control Manager De la ; (c)Eroare : : disc De la : (c)Eroare / / : : ntfs Di I O Eroare / / : : ntfs Di si ' )Uvea omle : : Manager Service Control eu ; : : Manager Service Control De la chrNotify : : Service Control Manager De la i Notificare : : Service Control Manager De la ") Vco l ^ ia pa ^pla oa-ad GppkgPI M GTNO, ■ Orez Jurnalul de evenimente: - evenimente în aplicații; - evenimente de sistem • modificări ale politicii de securitate; • evenimente de sistem; • începerea și încheierea proceselor Pentru fiecare clasă de eveniment, pot fi înregistrate următoarele: • evenimente de succes; • nereușită (a apărut o eroare în timpul operațiunii, inclusiv accesul refuzat); • atât acelea cât și altele Pe Windows, următoarele privilegii de utilizator sunt considerate periculoase: • primiți alerte de la sistemul de fișiere; • adăugați intrări în jurnalul de audit; • creați jetoane de acces; • atribuie jetoane de acces proceselor; • creați copii de rezervă ale informațiilor stocate pe hard disk; • restabilirea informațiilor de pe hard disk-uri din backup-uri; • programe de depanare Asigurarea securității informațiilor în OS Politica locală de securitate Modulul de completare Local Security Policy este utilizat pentru a modifica direct politicile de cont și locale, politicile de cheie publică și politicile de securitate IP ale computerului local (vezi Figura ) Politicile de cont Toate politicile de securitate sunt politici de securitate pentru computer Politicile de cont sunt definite pe computere și definesc modul în care conturile interacționează cu un computer și un domeniu Există trei politici de cont: • Politica parolelor Folosit pentru conturi de domeniu și computere locale Specifică setările de parolă, cum ar fi conformitatea cu cerințele preliminare și data de expirare; • Politica de blocare a contului Folosit pentru conturi de domeniu și computere locale Definește condițiile și perioada de timp pentru blocarea unui cont; • Politica Kerberos Folosit pentru conturile de utilizator de domeniu Definește opțiuni Kerberos, cum ar fi expirarea biletului și respectarea cerințelor preliminare Politicile Kerberos nu fac parte din politica computerelor locale Este permisă o singură politică de cont pentru conturile de domeniu Politica contului trebuie definită în politica de domeniu implicită și aplicată de controlorii de domeniu care alcătuiesc acel domeniu Un controler de domeniu își primește întotdeauna politica de cont de la Politica de domeniu implicită GPO, chiar dacă există o altă politică de cont aplicată unității organizaționale care conține controlerul de domeniu Stațiile de lucru și serverele asociate domeniului (cum ar fi computerele membre) primesc, de asemenea, aceeași politică de cont pentru conturile locale în mod implicit Cu toate acestea, politicile de cont locale pot diferi de politicile de cont de domeniu, cum ar fi atunci când o politică de cont este definită direct pentru conturile locale Capitolul Protejarea informațiilor în sistemele de operare Politici locale Acest grup de politici este aplicat pe computere Acesta constă din următoarele trei politici: • Politici de audit Determină ce evenimente de securitate sunt înregistrate în jurnalul de securitate pentru acest computer De asemenea, determină dacă să înregistreze încercările reușite, încercările eșuate sau ambele; • Atribuirea drepturilor de utilizator Stabilește ce utilizatori și grupuri au drepturi de a se conecta la sistem și de a efectua diverse sarcini; • Opțiuni de securitate Activați sau dezactivați opțiunile de securitate, cum ar fi semnarea digitală a datelor, numele contului de administrator și oaspeți, acces la unități de dischetă și CD, instalarea driverului și solicitările de conectare Întrucât mai multe politici pot fi aplicate unui computer, poate exista un conflict între setările de securitate Politicile următoarelor obiecte au prioritate în ordinea listată: unitate organizațională, domeniu, computer local Alte modalități de îmbunătățire a securității sisteme Asigurați acces fiabil și neîntrerupt la date și aplicații Sistemele de operare Windows XP/Server includ următoarele caracteristici pentru a asigura un nivel ridicat de fiabilitate a sistemului și a aplicațiilor și disponibilitatea datelor: • serviciu de copiere umbră; • creșterea rezistenței la atacuri și defecțiuni ale sistemului; • sistem de actualizare în timp util; • mijloace de analiză a securității sistemului Serviciul Shadow Copy este un mecanism inclus cu File Services care creează "instantanee" ale stării volumelor, permițând arhivarea fișierelor Această tehnologie permite utilizatorului să recupereze rapid fișierele șterse sau versiunile vechi ale fișierelor Asigurarea securității informațiilor în OS Serviciul Shadow Copy este implementat numai pe volumele formatate NTFS Vă permite să creați copii ale volumelor într-un program Data viitoare când este creată o copie, serviciul de copiere umbră nu scrie o copie completă pe disc, ci doar modificările care au avut loc de la copia anterioară, economisind astfel spațiu pe disc Creșterea rezistenței la atacuri și defecțiuni ale sistemului În , Microsoft a efectuat o analiză amplă de securitate a codului Windows și a altor aplicații ale companiei Calitatea codului programului a crescut datorită eliminării erorilor standard care conduc sistemul la vulnerabilitate Aceste măsuri au îmbunătățit semnificativ securitatea sistemului Windows Server Sistem de actualizare în timp util Pentru a asigura securitatea infrastructurii de rețea și a locurilor de muncă individuale, este necesar să instalați actualizări înainte ca programele care folosesc găuri de securitate să apară Sistemul de actualizare software în timp util asigură că actualizările și corecțiile pentru vulnerabilitățile detectate sunt instalate rapid Sistemul constă din două servicii principale: • Windows Update este un sistem autonom de instalare a actualizărilor clientului care utilizează site-ul Web Windows Update pentru a descărca manual pachete de servicii și remedieri rapide; • Servicii de actualizare software (SUS) - Un instrument pentru actualizări automate (Actualizări automate), care vă permite să utilizați serverul Windows Update în rețeaua locală SUS oferă următoarele caracteristici: - specificați exact ce actualizări sunt disponibile utilizatorilor; - maximizați și utilizați la nivel central actualizările pe mașinile client; - minimizați utilizarea internetului pentru a instala actualizări pe computerele utilizatorilor Instrumente de analiză a securității sistemului Cel mai important element de asigurare a funcționării în siguranță a sistemului este disponibilitatea celor mai recente actualizări Microsoft Baseline Security Analyzer (MBSA) permite unui utilizator casnic, utilizator corporativ sau administrator să scaneze unul sau mai multe computere Windows pentru vulnerabilități cheie MBSA oferă similare Capitolul Protejarea informațiilor în sistemele de operare validare față de baza de date XML actualizată constant de la Microsoft, care conține informații despre actualizări Protecție împotriva virușilor, spam-ului și atacurilor externe În domeniul securității informațiilor, cele mai relevante probleme sunt spam-ul, restricționarea accesului la resursele nedorite de rețea și protecția împotriva virușilor Un sistem eficient de securitate a informațiilor ar trebui să se bazeze doar pe o soluție cuprinzătoare care să asigure partajarea Windows Server , Windows XP Professional, Oftice și ISA Server Combinarea acestor sisteme într-o singură infrastructură oferă următoarele funcții de protecție: • firewall ISA Server ; • politici de securitate îmbunătățite pentru stațiile de lucru; • firewall; • gestionarea accesului la Internet din rețeaua corporativă; • Securitatea serverului web ISA Server Firewall ISA Server oferă conexiuni sigure de mare viteză la Internet, protejând infrastructura rețelei de acces neautorizat, tentative de hacking, atacuri ale intrușilor și împiedică angajații neautorizați să utilizeze Internetul ISA Server este un firewall (Firewall) care operează la trei niveluri: nivel de rețea, transport și aplicație Acesta oferă următoarele caracteristici: • controlul stării conexiunii; • detectarea intruziunilor; • consolidarea protecţiei sistemului; • filtre inteligente pentru aplicații; • crește lățimea de bandă a conexiunilor la Internet prin memorarea în cache a site-urilor Web vizitate frecvent; • scalare eficientă Administratorii pot defini cu ușurință reguli pentru utilizarea Internetului, aplicând filtrarea URL, scanarea antivirus, echilibrarea încărcăturii pe conexiunea la Internet, să creeze filtre pentru a intercepta, analiza și modifica datele și pot crea rapoarte detaliate ale traficului care trece Politici de securitate îmbunătățite pentru stațiile de lucru Sistemul de operare Windows XP include șabloane speciale de securitate pentru Politica de grup Aceste șabloane oferă setări pentru scăzut, mediu Asigurarea securității informațiilor în OS și niveluri ridicate de securitate Politicile de restricție software permit administratorului să prevină executarea aplicațiilor nedorite, inclusiv virușii, troienii și aplicațiile care provoacă conflicte de sistem atunci când sunt instalate Firewall Windows XP Firewall (firewall) Internet Connection Firewall (ICF) oferă protecție pentru computere desktop și laptop atunci când sunt conectate la Internet, în special cu o conexiune permanentă O caracteristică a ICF este capacitatea de a aplica o politică de grup care ține cont de locația computerului Deși firewall-ul este independent, poate fi utilizat printr-o conexiune publică la Internet pentru a proteja o rețea locală Acesta blochează toate conexiunile neautorizate care vin prin conexiunea la Internet În acest scop, firewall-ul ICF utilizează un tabel de flux NAT, care verifică traficul de intrare în raport cu intrările din acest tabel Controlul accesului la internet din rețeaua corporativă Internet Explorer este un mijloc de acces la Internet Acceptă următoarele zone și niveluri de securitate, ceea ce oferă utilizatorilor posibilitatea de a controla încărcarea informațiilor și comenzile din fiecare zonă: • zona intranet locală Această zonă include toate conexiunile de rețea stabilite folosind o cale care nu conține un punct (de exemplu, http://microsoft) În mod implicit, nivelul de securitate pentru această zonă este "sub mediu"; • zona de site-uri de încredere Această zonă include site-uri Web pe care utilizatorul le-a desemnat ca site-uri de încredere, cum ar fi cele situate pe intranetul unei organizații sau întreținute de companii de renume Această zonă este setată la securitate scăzută; • zona de noduri restrânse Această zonă include noduri care nu sunt de încredere Nicio gazdă nu este inclusă în această zonă în mod implicit, această zonă este setată la securitate ridicată; • Zona de internet Această zonă include toate gazdele care nu sunt incluse în celelalte zone Caracteristicile de securitate descrise mai sus ajută la protejarea utilizatorilor de multe tipuri de atacuri Grupați obiecte poli Capitolul Protejarea informațiilor în sistemele de operare Bifurile și setările utilizatorului utilizate în Internet Explorer permit administratorilor de rețea să personalizeze securitatea fiecărei zone Securitate înaltă Ne-am încredințat Internet Information Services (IIS) este un server Web de ultimă generație cu funcții complete, care face parte din sistemul de operare Windows Server și este robust, eficient și ușor de gestionat Instrumentele IIS, inclusiv IIS LockDown, protejează eficient serverul de atacuri În mod implicit, IIS rulează cu privilegii minime, ceea ce reduce riscul ca acesta să fie folosit ca instrument pentru activități potențiale neautorizate Internet Information Services este capabil să izoleze utilizatorii site-urilor FTP prin alocarea acestora în directoare separate, fără posibilitatea de a trece la un nivel superior al structurii directoarelor Acest lucru evită accesul neautorizat la fișiere și documente de către alți utilizatori ai serverelor FTP Control acces de la distanță Controlul accesului la distanță este gestionat prin Politica de grup pentru acces la distanță Se recomandă restricționarea accesului de la distanță al anumitor grupuri de utilizatori la partajările de rețea, de exemplu, dezactivarea accesului pentru utilizatori anonimi (anonim), accesul pentru oaspeți (oaspeți) și accesul pentru toată lumea (eveguope) Utilizarea folderelor web Utilizarea folderelor Web pentru a vizualiza și transfera fișiere, foldere și alte informații pe un server Web vă permite să utilizați computerul în siguranță La utilizarea folderelor Web, transferul de informații se realizează prin conectarea la un server Web la distanță printr-o rețea, dar folosind protocolul Secure Sockets Layer (SSL), care asigură protecția informațiilor în timpul transferului Pentru a utiliza SSL pentru foldere web, asigurați-vă că serverul web acceptă și SSL* Folderele Web acceptă și autentificarea Windows (o metodă care vă permite să verificați identitatea unui utilizator) * Dacă serverul Web acceptă SSL, adresa URL a acelui server începe cu https:// în loc de http:// Asigurarea securității informațiilor în OS vatel), care ajută la protejarea parolei la conectarea la serverul Web (care acceptă și autentificarea Windows) Când transferați fișiere folosind foldere web, se recomandă să activați Windows Firewall Protecția fișierelor Windows În versiunile de Windows anterioare Windows , instalarea de software suplimentar de sistem de operare poate suprascrie fișierele de sistem obișnuite, cum ar fi bibliotecile de link-uri dinamice ( dll) și fișierele executabile ( exe) Acest lucru a cauzat modificări imprevizibile ale performanței sistemului, programe instabile și blocări ale sistemului de operare Protecția fișierelor în Windows și Windows XP împiedică înlocuirea fișierelor de sistem protejate, cum ar fi fișierele sys, dll, osx, ttf, fon și exe Windows File Protection rulează în fundal și protejează toate fișierele instalate de Windows Setup Windows File Protection detectează încercările altor programe de a înlocui sau muta fișierele de sistem protejate Windows File Protection verifică semnătura digitală a fișierului pentru a determina versiunea corectă a noului fișier Microsoft Dacă versiunea fișierului este incorectă, Windows File Protection înlocuiește fișierul fie dintr-o arhivă stocată în folderul Dllcache, fie de pe CD-ul Windows Dacă nu poate fi găsit un fișier care se potrivește, vi se solicită să introduceți locația acestuia În jurnalul de evenimente este de asemenea scrisă o intrare despre o încercare de înlocuire a unui fișier În mod implicit, Protecția fișierelor Windows este întotdeauna activată și permite înlocuirea fișierelor existente cu fișiere Windows semnate digital În prezent, fișierele semnate sunt distribuite în următoarele moduri: • în pachete de servicii Windows; • în pachete fixe; • ca parte a actualizărilor sistemului de operare; • în actualizările obţinute cu ajutorul instrumentului Windows Update; • Instalat de Device Manager și Windows Class Installer Utilizarea unui program de verificare a semnăturii fișierelor Uneori, când instalați programe noi pe computer, fișierele de sistem și fișierele driverului de dispozitiv sunt înlocuite cu versiuni incompatibile Capitolul Protecția informațiilor în sistemele de operare sia sau versiuni care nu au semnătură digitală, ceea ce duce la o funcționare instabilă a sistemului Fișierele de sistem și fișierele driver de dispozitiv livrate cu Windows XP sunt semnate digital de Microsoft pentru a indica faptul că sunt fișiere de sistem originale, nemodificate sau că au fost aprobate de Microsoft pentru utilizare în Windows Cu File Signature Verifier, puteți găsi fișiere nesemnate pe computer și puteți obține următoarele informații despre acestea: nume fișier; locația fișierului; data la care a fost modificat dosarul; tip fișier; numărul versiunii fișierului (Fig ) Orez Fereastra de verificare a semnăturii fișierului Pentru a rula programul de verificare a semnăturii fișierului, selectați Start\Run, tastați sigverif, apoi faceți clic pe OK Securitatea aplicației MS Word și Excel Informațiile sunt protejate prin metode încorporate ale programelor de aplicație (de exemplu, unele componente MS Office) se desfășoară în următoarele domenii: • diferențierea accesului la date; • închidere criptografică; • lupta împotriva virușilor (macrovirusuri) Securitate în MS Word și Excel Controlul accesului Controlul accesului este asigurat pe două niveluri: • nivelul fișierului în ansamblu (carte Excel sau document Word); • nivelul componentelor sale (foaia etc ) Protecția fișierelor împotriva vizualizării și editării Protecția prin parolă poate fi utilizată pentru a securiza fișierul ca întreg Cercul de utilizatori care pot deschide fișierul și pot folosi datele conținute în acesta poate fi limitat prin setarea unei parole pentru vizualizarea fișierului sau salvarea modificărilor efectuate Puteți seta două parole separate, una pentru a fi introdusă pentru a deschide și a vizualiza fișierul, iar cealaltă pentru a face modificări fișierului și a le salva Proprietățile parolei MS Office: • parola poate include litere, cifre și caractere speciale; • lungimea parolei nu poate fi mai mare de de caractere; • atunci când specificați o parolă, țineți cont de ortografia exactă a cuvântului și faceți distincția între litere mici și mari; • Parola nu va fi afișată în caseta de dialog În locul fiecărui caracter de parolă, în caseta de dialog va fi afișat un caracter wildcard (asterisc); • La setarea unei parole, apare întotdeauna oa doua casetă de dialog în care parola trebuie repetată Parola este acceptată de sistem doar dacă este introdusă în același mod în ambele ferestre În acest scop, puteți face următoarele: • accesați meniul Service\Options\Security (Fig ); • faceți una sau ambele dintre următoarele: - dacă solicitați utilizatorilor să introducă o parolă pentru a putea vizualiza, introduceți parola în câmpul Parolă de deschidere și faceți clic pe OK; - Dacă solicitați utilizatorilor să introducă o parolă pentru a putea salva modificările, introduceți parola în câmpul Write permission password și faceți clic pe OK • Când vi se solicită, introduceți din nou parola pentru confirmare și faceți clic pe butonul Salvare Protecția prin parolă poate fi eliminată mai târziu numai dacă parola este cunoscută Este necesar să deschideți fișierul (Fig ), selectați comanda FileXSave as Capitolul Protecția informațiilor în sistemele de operare Orez Setarea și utilizarea unei parole pentru a accesa un fișier: - fereastra de introducere a parolei; - reintroduceți parola; - solicitați o parolă atunci când încercați să deschideți un fișier; - mesaj când parola este incorectă RC , Microsoft Base Cryptayaphk Provider vl- RC , Microsoft Base D și Oiffie-Hefrnan Cryptographk Provder RC , Microsoft OH SC hamei CryptographK Provtdet RC , Microsoft Enhanced Cryptographtc Provxfer vl O RC , Microsoft Enhanced și Dtffie-Helman Crypto^apfwc Provider IS L Nfcrosoft Erharced RSA și AES Cr/ptographc Provider (prototip) Selectați puterea cheii: Orez Definirea/eliminarea parolelor la salvarea unui fișier (registru de lucru Excel) Securitate în MS Word și Excel În caseta de dialog Salvare document care apare, faceți clic pe butonul Instrumente și selectați Opțiuni generale din meniul pop-up În caseta de dialog Opțiuni de salvare care se deschide, eliminați parola și salvați fișierul cu același nume În modul de salvare (File\Save as meniul), la fel ca în meniul Tools\Options\Security, poate fi definită o parolă pentru fișier În plus, în ambele moduri, apăsarea butonului Avansat poate apela un meniu pentru setarea criptării conținutului fișierului Protecția registrelor și foilor de lucru Excel MS Excel oferă mai multe niveluri de protecție care vă permit să controlați accesul la datele MS Excel și modificarea acestora Funcționalitatea MS Excel de a ascunde datele și de a proteja foile de lucru și registrele de lucru cu parole nu este concepută pentru a proteja datele sau informațiile importante în Excel Sunt folosite pentru a prezenta mai clar informațiile prin ascunderea unor informații sau formule care pot deruta unii utilizatori Aceste caracteristici servesc, de asemenea, pentru a împiedica utilizatorii să modifice accidental datele Datele ascunse sau protejate prin parolă din registrele de lucru Excel nu sunt criptate Având în vedere timpul, utilizatorii pot prelua și modifica toate informațiile din registrul de lucru la care au acces Pentru a preveni modificarea datelor și a menține informațiile sensibile în siguranță, restricționați accesul la toate fișierele Excel care conțin astfel de informații, stocându-le în locații accesibile numai utilizatorilor autentificați Protecție la nivel de carte Puteți aplica protecție articolelor din carte și puteți proteja fișierul cărții de a fi vizualizat sau modificat Dacă registrul de lucru este partajat, puteți împiedica utilizarea sa exclusivă și puteți împiedica ștergerea jurnalului de modificări Protecția elementelor de carte Puteți împiedica adăugarea și ștergerea foilor sau afișarea foilor ascunse În plus, puteți preveni modificări ale dimensiunii sau poziției ferestrei configurate pentru afișarea cărții Efectul unei astfel de protecție se extinde asupra întregii cărți Protecția registrului general Puteți proteja un registru de lucru partajat împiedicând dreptul de proprietate sau ștergând istoricul modificărilor registrului de lucru Dacă doriți să atribuiți o parolă pentru a elimina acest tip de securitate, trebuie să aplicați securitatea înainte de a partaja registrul de lucru Aplicarea protecției Capitolul Protecția informațiilor în sistemele de operare activează automat modul de partajare a cărților Eliminarea protecției dezactivează partajarea registrului de lucru și șterge istoricul modificărilor salvate O altă opțiune este să protejați partajarea registrului de lucru și a jurnalului de modificări fără a utiliza o parolă Acest tip de protecție poate fi aplicat dacă registrul de lucru este deja partajat În acest caz, deprotejarea nu va anula distribuirea sau ștergerea jurnalului de modificări Protecție la nivelul frunzelor Puteți proteja elementele din foaia de lucru, cum ar fi celulele cu formule, să nu fie accesibile tuturor utilizatorilor sau puteți acorda anumite intervale utilizatorilor individuali Protejați articolele de toți utilizatorii Puteți împiedica inserarea, ștergerea și formatarea rândurilor și coloanelor, modificarea conținutului celulelor blocate sau mutarea cursorului la celulele blocate sau deblocate În mod implicit, toate celulele foii de lucru sunt blocate Înainte de a proteja o foaie de lucru, există două moduri de a debloca celulele care necesită ca utilizatorii să introducă date Pentru a debloca celulele pentru toți utilizatorii, utilizați fila Securitate din caseta de dialog Formatare celule Pentru a debloca celule pentru anumiți utilizatori, utilizați caseta de dialog Allow Edit Ranges Orice intervale definite în acest dialog care nu au o parolă setată sunt, de asemenea, deblocate pentru toți utilizatorii Celulele rămase blocate vor deveni protejate numai după ce foaia de lucru este protejată Alte proprietăți și elemente de foaie care pot fi restricționate la toți utilizatorii sunt hyperlinkurile, sortarea, filtrarea automată, graficele și scripturile Această protecție se aplică tuturor utilizatorilor și foilor de lucru întregi, nu utilizatorilor individuali sau intervalelor de date Pe foile de diagramă, puteți proteja conținutul diagramei împotriva modificării și, de asemenea, puteți proteja orice obiect grafic de pe foaie, cum ar fi câmpurile, împotriva modificării sau ștergerii Foaia protejată a diagramei este actualizată ori de câte ori datele sursă ale diagramei se modifică Acordarea accesului la intervalele protejate anumitor utilizatori Când utilizați sistemul de operare Securitate în MS Word și Excel MS Windows poate permite anumitor utilizatori să editeze anumite celule sau intervale Acești utilizatori vor putea edita celulele chiar dacă sunt blocate Restricțiile de acces intră în vigoare numai după ce foaia este protejată Utilizatorii definiți în caseta de dialog Permisiuni pentru pot edita intervalul fără a introduce o parolă Alți utilizatori vor fi solicitați să introducă o parolă și, odată introduse, vor putea edita intervalul Dacă o celulă aparține mai multor intervale, aceasta va fi editată de utilizatorii care au permisiunea de a edita toate intervalele Dacă un utilizator încearcă să editeze mai multe celule în același timp și are doar permisiunea de a edita unele dintre ele, i se va solicita să selecteze și să editeze celulele unul câte unul Luați în considerare elementele care pot fi protejate în registre și foi de lucru Folie de protecție Atunci când se protejează o foaie sau o foaie a unei diagrame, elementele individuale ale foii pot fi protejate sau neprotejate în caseta de dialog Sheet Protection (meniul Tools\Protection - Fig , /), bifând sau debifând casetele pentru toate elementele (Fig ) , ) Luați în considerare elementele principale: • Protejați foaia și conținutul celulelor blocate - Dacă această casetă de selectare este bifată, utilizatorii nu pot: - efectuați modificări la celulele care nu au fost deblocate înainte de a seta protecția foii până când unui anumit utilizator i se acordă acces pentru a introduce informații în celule în caseta de dialog Permite modificarea intervalelor; - vizualizați rândurile și coloanele ascunse înaintea protecției foii; - vizualizați formulele ascunse înainte de protecția foii; • Evidențierea celulelor blocate Dacă această casetă de validare este debifată, utilizatorul este împiedicat să mute indicatorul la o celulă care are caseta de selectare Blocat setată în fila Securitate din caseta de dialog Formatare celule; • Evidențierea celulelor deblocate Dacă caseta de selectare este debifată, utilizatorul este împiedicat să mute indicatorul într-o celulă care are caseta de selectare Blocat debifată din fila Securitate a casetei de dialog Formatare celule Daca folosesti- Capitolul Protecția informațiilor în sistemele de operare GBP Microsoft Excel - raspis popoy ^aid ORv * a insert Forvagt L ? a-,c" A ," A B laborator Managementul tehnologiei informației Laboratorul de management al tehnologiei informației Informați aceste controale Managementul informațiilor Managementul informațiilor n ► AND X LMSTI, \Sheet Gata Folie de protecție [ Protejați gist și £oderu*yue aneks suturate Permiteți tuturor utilizatorilor acestei opresiuni; ->*; selectați celulele blocate ' ] selectați celulele deblocate ' formatarea celulelor formatarea coloanei linii ; ștergerea rândurilor Parot" (opțional): H J - Sep H/T Oct Luni Ștph u/n UT = = Foaie de protecție Testul Oimbok Zona generala de lucru Acces la cartea "te Protecţie Parot" pentru a dezactiva protecția cotului: CgpBHC I ȘnPâetea Ortografie intervale Protecția cărții Protejează cărțile- Zrukturu Eliberare Protejează la Proteja Uokt w/w Dec Orez Organizarea protecției foilor (cartei) Excel: - Meniu Tools\ shit\ protect sheet; - fereastra de dialog Protectie foi; - Caseta de dialog Protecția cărții Utilizatorul are voie să selecteze celulele deblocate, el se poate deplasa între celulele deblocate de pe foaia protejată apăsând tasta ; • Formatarea celulelor Dacă caseta de selectare este debifată, utilizatorul este împiedicat să modifice toate opțiunile din casetele de dialog Formatare celule sau Formatare condiționată Dacă formatele condiționate au fost aplicate înainte ca foaia să fie protejată, formatarea va continua atunci când utilizatorul introduce o valoare care îndeplinește o altă condiție; • Formatați coloanele/rândurile Dacă această casetă de validare este debifată, utilizatorului i se interzice utilizarea tuturor comenzilor din submeniul Coloane/Rând din meniul Format, inclusiv modificarea lățimii coloanei/rândurilor sau ascunderea coloanelor/rândurilor; • Inserați coloane/rânduri Dacă această casetă de selectare este debifată, utilizatorul nu are voie să introducă coloane/rânduri; Securitate în MS Word și Excel • Inserarea de hyperlinkuri Dacă caseta de selectare este debifată, utilizatorului i se interzice introducerea de noi hyperlinkuri chiar și în celulele deblocate; • Ștergeți coloanele/rândurile Dacă această casetă de selectare este debifată, utilizatorul nu are permisiunea de a șterge coloane/rânduri Rețineți că dacă este setată protecția împotriva ștergerii coloanelor/rândurilor, dar protecția la inserarea coloanelor/rândurilor nu este setată, utilizatorul poate insera coloane/rânduri, dar nu le poate șterge Protecția gamelor individuale de celule Înainte de a seta protecția foii de lucru, puteți elimina protecția (blocarea) celulelor sau intervalelor de celule dorite, iar în acest scop este necesar: • selectați o celulă sau un interval de celule care nu trebuie protejate; • selectați comanda Format\Cells, în fereastra de dialog care apare, mergeți la fila Protecție și eliminați caseta de selectare Celulă protejată Aceste celule pot fi schimbate în viitor chiar și după ce foaia este protejată; • instalaţi o protecţie din tablă (vezi Fig , ) Pentru a trece la următoarea celulă (anterioră) neprotejată din foaia de lucru, utilizați tasta (combinație de taste ) Cu această metodă, puteți realiza crearea unui formular pentru introducerea datelor într-o foaie de lucru Pentru a face acest lucru, protejați celulele cu anteturi de modificări și deblocați celulele în care ar trebui să fie introduse datele Ascunderea formulelor În acest scop, ar trebui luate următorii pași: • selectați o celulă sau celule cu formule care ar trebui să fie ascunse; • selectați comanda Format\Cells, în fereastra de dialog care apare, mergeți la fila Protecție (Fig ) și bifați opțiunea Ascundere formule; • setați protecția foii când este bifată opțiunea Protejați foaia și conținutul celulelor protejate (vezi Fig , ) Formulele nu vor mai fi afișate în bara de formule atunci când plasați indicatorul pe o celulă protejată care conține o formulă Protecția cărților Când protejați un registru de lucru, puteți proteja structura registrului de lucru sau a ferestrelor registrului de lucru sau puteți elimina protecția acestora în caseta de dialog Capitolul Protecția informațiilor în sistemele de operare GBP Microsoft Excel raspi popov r A Vstarka : Arial Syr ^Srj: Infor foW,T Ctfwc Date &dar ^edit Celulele Linia an+i ; Tehnologia de informație i guvernarea ■ Tehnologia informaţiei comenzi l Managementul tehnologiei informației Format de celule Font de aliniere a numărului Protecție tip Grania Celulă protejată [^ Ascunde formule; ; ] și e-share ° •poalnei ' Orez Gestionați protecția macro în MS Word Capitolul Protejarea informațiilor în sistemele de operare fișiere ascunse și suplimente, deoarece dezactivează protecția împotriva virusurilor macro și permite automat rularea macrocomenzilor atunci când fișierele sunt deschise În mod implicit, nivelul de securitate este setat la ridicat Când nivelul de securitate este setat la mediu sau ridicat, utilizatorul poate gestiona lista de surse macro de încredere La deschiderea fișierelor sau la încărcarea suplimentelor care conțin macrocomenzi dezvoltate de oricare dintre sursele de încredere, execuția acestor macrocomenzi este permisă automat Nivelul de protecție împotriva virusurilor macro este setat în meniul Tools\Macro\Security din fila Security level (Fig ) La orice nivel de securitate, dacă pe computer este instalat un software antivirus compatibil cu MS Office , înainte de deschidere este scanat un registru de lucru care conține macrocomenzi pentru viruși cunoscuți € Microsoft Excel - raspis popov EB(r) 'YTSYA*' Імк' esh Bajera 'iad' t I D CH AA & ; falsitate A '' L Saek I Date Ortografie Materiale de ajutor t+clic Tehnologia de informație conducere : Tehnologia de informație : control Tehnologia de informație i guvernare Tehnologia de informație ; control Se verifică erori laborator laborator! laborator laborator Spațiu de lucru partajat Acces la carte Protecţie Colaborare Dependențe de formule • Tehnologia informaţiei ; Siguranță Gata Macro •z o''A'- H: J! LA - Sep h/și Oct Luni Sep H/T Oct Joi Dec Joi Oct h/n Oct Joi / Macro-uri AK+F A: Să începem ■ Securitate Editor Visual Basic Ak+Fll Editor de script Ak+Sbrft+Fll ÎN ? Înalt Numai macrocomenzile semnate din surse de încredere sunt permise să ruleze Macrocomenzile nesemnate sunt dezactivate automat ' '' Mediu Decizia de a rula macrocomenzi potențial periculoase este la latitudinea utilizatorului O Scăzut (nu este recomandat) Nu există protecție împotriva macro-urilor potențial periculoase Utilizați acest mod numai dacă aveți programe antivirus și după verificarea securității tuturor documentelor deschise Orez Determinarea nivelului de protecție împotriva macrovirusurilor în MS Excel MS Office și versiunile ulterioare validează toate fișierele XML asociate fișierelor XSL pentru potențial Securitate în MS Word și Excel scenarii periculoase din punct de vedere social Dacă nivelul de securitate este setat la Înalt, acest script este anulat Dacă macrocomenzile sunt setate la securitate medie, utilizatorului i se solicită să ruleze un script pe fișierele XSL Dacă securitatea este setată la Low, scriptul este executat Semnatura digitala MS Office folosește tehnologia Microsoft Authenticode, care face posibilă semnarea digitală a fișierelor sau a proiectelor macro O semnătură digitală pe o macrocomandă verifică dacă macrocomanda a fost primită de la dezvoltatorul care a semnat-o și nu a fost modificată Când deschideți un fișier sau încărcați un program de completare care conține o macrocomandă semnată digital, semnătura digitală apare pe computer ca un certificat Certificatul specifică originea macro-ului, precum și informații suplimentare despre identitatea și integritatea acelei origini Este posibil ca o semnătură digitală să nu garanteze securitatea unei macrocomenzi, așa că este la latitudinea utilizatorului să decidă dacă are încredere într-o macrocomandă semnată digital De exemplu, poți avea încredere într-o macrocomandă semnată de cineva cunoscut sau de o organizație cunoscută Dacă nu sunteți sigur de sursa unui fișier sau a unui program de completare care conține o macrocomandă semnată digital, ar trebui să examinați cu atenție sursa înainte de a activa macrocomenzi și este mai bine să dezactivați execuția macrocomenzilor din motive de securitate Dacă macrocomenzile dintr-o anumită sursă pot fi întotdeauna de încredere, atunci când deschideți un fișier sau încărcați un program de completare, puteți adăuga dezvoltatorul acestora la lista de surse de încredere Dezvoltatorii pot semna digital macrocomenzi în Visual Basic Editor Când deschideți un fișier care conține macrocomenzi semnate, sunteți întrebat dacă toate macrocomenzile din acea sursă ar trebui considerate de încredere Dacă da, proprietarul certificatului este adăugat la lista surselor de încredere Înainte de a lua această decizie, ar trebui să examinați certificatul digital, în special să vă uitați la câmpurile Emis pentru și Emis de pentru a determina dacă sursa certificatului este de încredere, apoi să priviți valoarea câmpului Valid pentru a determina dacă certificatul este actual Certificatul poate conține, de asemenea, informații precum adresa de e-mail sau adresa site-ului Web a utilizatorului care primește certificatul Capitolul Protecția informațiilor în sistemele de operare După ce adăugați o persoană (sau o organizație) la lista de surse de încredere, Microsoft Office permite ca macrocomenzile semnate de acea sursă de încredere să ruleze fără a afișa un avertisment de securitate Cu toate acestea, intrările din lista de surse de încredere pot fi eliminate Certificatul folosit pentru a crea această semnătură verifică dacă macro-ul sau documentul provine de fapt de la persoana care l-a semnat, iar semnătura verifică că nu a fost modificat Alegerea nivelului de securitate macro afectează capacitatea de a rula macrocomenzi, în funcție de prezența unei semnături digitale a unui dezvoltator inclus în lista surselor de încredere După instalarea unui certificat digital, devine posibilă semnarea fișierelor și a proiectelor macro Semnarea macro Macro-urile ar trebui să fie semnate numai după testarea corespunzătoare, atunci când proiectul este gata de distribuție, deoarece orice modificare a codului dintr-un proiect macro semnat va elimina semnătura digitală a acestuia Cu toate acestea, dacă pe computer este instalat un certificat digital valid, proiectul macro va fi resemnat automat când este salvat Pentru a preveni modificarea accidentală a acestei macrocomenzi și coruperea semnăturii de către alți utilizatori, este necesar să blocați proiectul macro înainte de a-l semna Semnătura digitală garantează doar securitatea acestui proiect Nu vă garantează calitatea de autor pentru acest proiect Prin urmare, blocarea unei macrocomenzi nu împiedică un alt utilizator să vă înlocuiască semnătura digitală cu propria sa Administratorii întreprinderii trebuie să semneze din nou șabloanele și suplimentele pentru a controla pe deplin modul în care sunt utilizate pe computerele utilizatorilor Când creați un program de completare care adaugă cod de program la un proiect macro, programul de completare trebuie să detecteze dacă proiectul are o semnătură digitală și să notifice utilizatorul cu privire la modificările aduse proiectului semnat înainte de a face modificarea Un certificat digital poate fi obținut de la o autoritate comercială de certificare, cum ar fi VeriSign, Inc , un administrator intern de securitate sau un alt profesionist în tehnologia informației De asemenea, vă puteți semna digital rulând utilitarul selfcert exe Securitate în MS Word și Excel Deoarece un certificat digital auto-creat nu a fost emis de o autoritate oficială de certificare, macroproiectele semnate cu un astfel de certificat sunt tratate ca proiecte autosemnate Politica unei organizații privind utilizarea capabilităților de semnătură digitală într-o anumită întreprindere poate împiedica utilizarea unui astfel de certificat sau poate împiedica alți utilizatori să ruleze macro-uri autosemnate din motive de securitate Pentru a obține un certificat digital de la un serviciu comercial de certificare, trebuie să aplicați la acel serviciu În funcție de statutul dezvoltatorului de software, poate fi eliberat un certificat de Clasa sau Clasa : • Clasa este concepută pentru dezvoltatorii de software individuali Oferă garanții privind identitatea editorului individual; • Clasa este concepută pentru companii și alte organizații care publică software Oferă asigurarea că organizația de publicare este autentică Un certificat digital de clasa este menit să reprezinte nivelul de asigurare oferit de canalele de vânzare cu amănuntul de software Certificatul digital este însoțit de instrucțiuni de instalare pe computerul folosit pentru semnarea aplicațiilor MS Office Unele organizații sau companii pot avea un administrator de securitate sau un departament care acționează ca o autoritate de certificare și utilizează instrumente Microsoft Certificate Server, care poate funcționa ca o autoritate de certificare autonomă sau poate face parte dintr-o ierarhie a unei autorități de certificare În funcție de modul în care utilizați semnarea digitală în cadrul organizației dvs , puteți semna proiecte macro cu un certificat digital de la o autoritate de certificare internă sau puteți semna un proiect cu un administrator cu un certificat aprobat Pentru informații despre politica organizațională, contactați administratorul de rețea sau departamentul de tehnologie a informației Certificatele digitale create folosind programul selfcert exe sunt tratate ca având validarea eșuată Microsoft Office vă permite să adăugați proprietarul unui certificat nesemnat la lista de surse de încredere numai dacă Capitolul Protecția informațiilor în sistemele de operare folosind acest certificat pe aceeași mașină pe care a fost creat inițial Aceasta înseamnă că utilizatorul poate rula programul selfcert exe, poate crea un certificat pe computerul său, poate semna macrocomenzile personale și poate face ca certificatul să fie de încredere pe computerul său Cu toate acestea, dacă un alt utilizator încearcă să partajeze fișierul, nu va putea rula aceste macrocomenzi dacă computerul său este setat la securitate ridicată Adăugarea/eliminarea dezvoltatorului de macrocomenzi în lista de surse de încredere Pentru a adăuga, procedați în felul următor: • setați nivelul de securitate macro la mediu sau înalt; • Deschideți un fișier sau descărcați un program de completare care conține macrocomenzi certificate de dezvoltatorul pe care doriți să îl adăugați în listă • În caseta de dialog Avertisment de securitate, bifați caseta de selectare Always trust macros from this publisher (Dacă această casetă de validare nu este afișată, macrocomenzile nu sunt semnate digital Fără o semnătură digitală, nu puteți adăuga dezvoltatorul de macrocomenzi la lista surselor de încredere ) Pentru eliminare: • accesați meniul Instrumente\Opțiuni\Securitate\; • în grupul Macro Security, faceți clic pe butonul Macro Protection, deschideți fila Trusted Sources; • selectați sursa de eliminat din listă și faceți clic pe butonul Eliminare Protejarea informațiilor din baza de date pe exemplul MS Access Există diferite metode pentru protejarea informațiilor dintr-o bază de date MS Access: • Diferențierea accesului prin crearea de conturi și grupuri de utilizatori și atribuirea acestora de drepturi de acces diferite la baza de date și la obiectele acesteia Pe fig este dat un exemplu de fereastră de bază de date, în care pot fi afișate obiecte de bază precum tabele, interogări, formulare și rapoarte; Protejarea informațiilor din baza de date pe exemplul MS Access |S Microsoft Access ^Deschide *^K!est₽Ukt°R ' Aeroportul Atpomp Şeremetievo Gachnscher Push-up și programare deja od zbor Dubai Orez Fereastra bazei de date MS Access și elementele acesteia: / - fereastra actuală a bazei de date; - Tabele DB Programul plecărilor aeronavelor; - formular de introducere a datelor; - raport (plecări de la aeroportul Sheremetyevo) • utilizarea unei parole - după setarea acesteia, de fiecare dată când deschideți baza de date, va apărea o casetă de dialog în care trebuie să introduceți o parolă Doar acei utilizatori care introduc parola corectă vor putea deschide baza de date După deschiderea bazei de date, toate obiectele devin disponibile pentru utilizator (până când sunt definite alte tipuri de protecție) Pentru o bază de date care este partajată de un grup mic de utilizatori sau pe un computer independent, setarea unei parole este de obicei suficientă MS Access stochează parola bazei de date într-o formă necriptată Dacă acest lucru compromite securitatea bazei de date protejate cu parolă, atunci o parolă nu trebuie utilizată pentru a securiza baza de date În schimb, definiți securitatea la nivel de utilizator care ajută la controlul accesului la informațiile sensibile din baza de date; • arata si ascunde obiecte in fereastra bazei de date Această metodă de protecție este cea mai puțin fiabilă, deoarece este relativ ușor să afișați orice obiecte ascunse; • codificarea bazei de date Când codificați o bază de date, fișierul acesteia este comprimat și devine imposibil de citit de utilitare sau editori de text Capitolul Protejarea informațiilor în sistemele de operare factorii Codificarea unei baze de date nesigure este ineficientă, deoarece oricine poate deschide baza de date și poate obține acces deplin la toate obiectele acesteia Codificarea este utilizată de obicei atunci când o bază de date este transferată electronic sau stocată pe o dischetă, casetă sau CD Decodarea bazei de date este operația inversă a codificării Pentru a codifica o bază de date MS Access, trebuie fie să fiți proprietarul bazei de date, fie, dacă baza de date folosește securitate, să fiți membru al grupului Admins din fișierul grupului de lucru care conține conturile utilizate pentru securizarea bazei de date În plus, baza de date trebuie deschisă în modul exclusiv, pentru aceasta trebuie să ai permisiuni de acces Open/Run și Exclusive; • utilizarea securității la nivel de utilizator este cea mai flexibilă și comună modalitate de implementare a securității bazei de date, care vă permite să setați diferite niveluri de acces la datele și obiectele importante din baza de date În timp ce configurarea securității la nivel de utilizator pentru majoritatea bazelor de date este o sarcină dificilă, expertul de securitate face rapidă și ușoară securizarea unei baze de date; • protecția paginilor de acces la date O pagină de acces la date este un fișier HTML care conține link-uri către date dintr-un fișier MS Access Cu toate acestea, paginile de acces la date nu sunt de fapt stocate într-un fișier MS Access, ci ca fișier HTML pe sistemul de fișiere local, într-un folder pe o partajare de rețea sau pe un server HTTP Din acest motiv, nu există niciun control asupra securității fișierelor de pagină de acces la date Pentru a proteja pagina de acces la date, trebuie să aplicați securitate pentru link și fișierul HTML folosind securitatea pentru sistemul de fișiere al computerului în care sunt stocate fișierele Pentru a proteja datele accesate din pagină, trebuie fie să aplicați caracteristici de securitate bazei de date la care este conectată pagina, fie să setați setările de securitate MS Internet Explorer pentru a preveni accesul neautorizat Să luăm în considerare în continuare direcțiile principale ale acestor metode de protecție Protecția informațiilor din baza de date pe exemplul MS Access Partajarea controlului Echipe, utilizatori, permisiuni de acces Unul dintre instrumentele de partajare este fișierele grupurilor de lucru, conturile de grup de utilizatori și conturile de utilizator Grupurilor și utilizatorilor li se acordă permisiuni care determină dacă pot accesa fiecare obiect al bazei de date De exemplu, membrii grupului Utilizatori pot avea permisiunea de a vizualiza, introduce sau modifica date în tabelul Clienți, dar nu li se va permite să modifice structura acelui tabel De asemenea, li se poate permite să vizualizeze datele din tabelul cu detaliile comenzii și să nu poată accesa tabelul Salarizare Membrii grupului Admins au permisiunea de a accesa toate obiectele bazei de date Puteți configura o structură de control mai detaliată prin crearea propriilor conturi de grup, acordând acestor grupuri permisiunile corespunzătoare și adăugând utilizatori la grupuri Dacă grupul de administrator și grupul de utilizatori sunt suficiente pentru sistem, atunci nu este nevoie să creați alte grupuri Puteți utiliza grupurile standard de Administratori și Utilizatori În acest caz, trebuie să atribuiți permisiuni de acces adecvate grupului implicit de utilizatori și să adăugați administratori suplimentari grupului implicit de administratori Fiecare utilizator nou este adăugat automat la grupul de utilizatori Permisiunile de acces tipice pentru grupul de Utilizatori pot include Citire Date ȘI Actualizare Date pentru tabele și interogări și Deschidere/Rulare pentru formulare și rapoarte Dacă aveți nevoie de o structură de management mai extinsă pentru diferite grupuri de utilizatori, puteți crea grupuri noi, puteți atribui diferite seturi de permisiuni de acces grupurilor și puteți adăuga noi utilizatori la grupurile corespunzătoare Pentru a facilita gestionarea permisiunilor de acces, vă recomandăm să atribuiți permisiuni doar grupurilor (mai degrabă decât utilizatorilor individuali) și apoi să adăugați utilizatori la grupurile corespunzătoare De exemplu, puteți organiza protecția bazei de date Comenzi prin crearea de conturi pentru Manageri Capitolul Protejarea informațiilor în sistemele de operare copii ai companiei, Reprezentanti pentru reprezentanti de vanzari si Personal pentru personal administrativ După aceea, ar trebui să atribuiți cel mai mare număr de permisiuni grupului Manageri, un număr intermediar grupului Reprezentanți și numărul minim grupului Personal La crearea unui cont pentru un nou angajat, această intrare va fi adăugată unuia dintre grupuri, iar angajatul va primi automat permisiunile care aparțin acestui grup Fișierul grupului de lucru Un grup de lucru MS Access este un grup de utilizatori care partajează date într-un mediu cu mai mulți utilizatori Dacă este definită securitatea la nivel de utilizator, membrii grupului de lucru sunt înregistrați utilizând conturi de utilizator și conturi de grup care sunt stocate în fișierul grupului de lucru Parolele utilizatorului sunt, de asemenea, stocate în fișierul grupului de lucru Aceste conturi de securitate pot primi permisiuni pentru a accesa baza de date și tabelele, interogările, formularele, rapoartele și macrocomenzile acesteia Când un utilizator lansează MS Access pentru prima dată după instalarea MS Office, Access creează automat un fișier de grup de lucru MS Access care este identificat prin numele utilizatorului și numele organizației Locația relativă a fișierului grupului de lucru este scrisă în setările de registry Pentru a controla accesul la baza de date, trebuie să creați un nou fișier de grup de lucru (Fig ) Pentru a face acest lucru, selectați titlurile de meniu Tools\Security\Workgroup Administrator Apoi, în caseta de dialog Administrator grup de lucru (Fig ), faceți clic pe butonul Creare și în fereastra Detalii proprietar grup de lucru care se deschide, introduceți numele, numele organizației și orice combinație de litere și numere de până la de caractere lungime ca grupul de lucru cod (wid) Apoi trebuie să specificați numele noului fișier de grup de lucru În mod implicit, fișierul grupului de lucru este salvat în folderul de limbă Pentru a-l salva într-un folder diferit, trebuie să specificați o cale nouă sau, făcând clic pe butonul Răsfoire, selectați o cale nouă Noul fișier de grup de lucru va fi utilizat data viitoare când porniți MS Access Toate conturile de utilizator și conturile de grup pe care le creați, precum și parolele acestora, sunt stocate în noul fișier de grup de lucru Protejarea informațiilor din baza de date pe exemplul MS Access Muncitorii A VdImmstraur ipynn J? X | Nume: pcpovii Detaliile proprietarului grupului de lucru Pentru a defini un nou fișier de grup de lucru, furnizați un nume, un nume de organizație și un cod Utilizați informațiile de mai jos sau introduceți un nume și un nume de organizație diferit Pentru a vă asigura că grupul de lucru este identificat în mod unic, introduceți un cod care conține până la de numere și litere, făcând distincție între litere mici și majuscule ce zd$\popov\\Arpііcasаbоn ystem mdw folosit la pornire, "al-lea grup, crearea ►și grup; schimbându-se Nume: ipopovii Organizare: :plexa Cod de grup: workjgroup # l Orez Creați un nou fișier de grup de lucru: / - caseta de dialog administrator grup de lucru; - caseta de dialog Detaliile proprietarului grupului de lucru Fișierul grupului de lucru MS Access conține conturi încorporate (Tabelul ) Tabelul Funcții încorporate ale contului i Funcția de cont , Admin Cont de utilizator standard Aceste intrări sunt Același lucru pentru toate cazurile de MS Access și alte aplicații care utilizează motorul de bază de date MS Jet, cum ar fi MS Visual Basic pentru aplicații (VBA) și MS Excel i Admins Administrator cont de grup Această intrare este unic în fiecare fișier de grup de lucru În mod implicit, utilizatorul Admin este membru al grupului Admins În orice moment, grupul de Administratori trebuie să includă cel puțin un "Utilizator I S utilizatori Cont de grup care conține toate conturile de utilizator umbre MS Access adaugă automat conturi de utilizator la grupul de utilizatori atunci când acestea sunt create de un membru al grupului de administratori i: Aceste intrări sunt aceleași în fiecare fișier de grup de lucru, cu toate acestea, acest fișier conține numai conturi de utilizator create de membrii grupului de administratori care fac parte din acel grup de lucru În mod implicit, acest cont are permisiuni complete pentru toate obiectele noi Singura modalitate de a elimina un cont din grupul de utilizatori este de a elimina utilizatorul ca membru al grupului de administratori Capitolul Protecția informațiilor în sistemele de operare Conturile de grup (incluse în grupul de lucru) MS Access fac parte din sistemul de protecție a bazei de date Crearea unui grup vă permite să atribuiți același set de permisiuni de acces mai multor utilizatori simultan Trebuie să fiți conectat la baza de date ca membru al grupului Administratori pentru a finaliza această procedură Conturile create pentru utilizatorii bazei de date trebuie să fie stocate în fișierul grupului de lucru pe care acești utilizatori îl vor folosi pentru a accesa baza de date Pentru a crea un cont de grup, selectați Instrumente\Protecție\Utilizatori și grupuri, apoi în fila Grupuri faceți clic pe butonul Creare și în caseta de dialog Utilizator nou sau grup introduceți numele noului cont și codul personal (pid) (Fig ) ), faceți clic pe butonul ok Utilizatori și grupuri ;X Utilizatori Gripa Schimbați parola Nume: utilizatori Eu creez ■■ j Şterg OK I [ Anulează | Orez Creați un cont de grup Conturile de utilizator sunt create cu scopul de a gestiona permisiunile de acces Pentru a finaliza procedura de creare, trebuie să vă conectați la baza de date folosind un cont care este membru al grupului Admins Conturile create pentru utilizatorii bazei de date trebuie să fie stocate în fișierul grupului de lucru pe care acești utilizatori îl vor folosi pentru a accesa baza de date Ar trebui să selectați titlurile de meniu Instrumente\Protecție\Utilizatori și grupuri, în fila Utilizatori, faceți clic pe butonul Creare și în caseta de dialog Utilizator nou sau cadavru Protejarea informațiilor din baza de date pe exemplul MS Access na introduceți numele noului cont și codul personal (PID) al utilizatorului (Fig ) Orez Creați un cont de utilizator Datele introduse la crearea unui grup de lucru, grup, utilizator (nume, numele organizației și codul care distinge majuscule/minuscule) trebuie înregistrate și stocate într-un loc sigur Dacă sunt uitate sau pierdute, va fi imposibil să le restaurați și să accesați bazele de date Numele contului de utilizator nu poate fi același cu numele contului de grup și invers Permisiunile de acces sunt o componentă de securitate a informațiilor în MS Access Există două tipuri de permisiuni de acces: explicite și implicite Se spune că permisiunile sunt explicite atunci când sunt atribuite direct unui cont de utilizator; astfel de permisiuni nu afectează permisiunile altor utilizatori Permisiunile de acces implicit sunt cele care sunt atribuite unui cont de grup Un utilizator inclus într-un astfel de grup primește toate permisiunile acordate grupului; Eliminarea unui utilizator din acest grup revocă acel utilizator din toate permisiunile atribuite grupului respectiv Când un utilizator încearcă să efectueze orice operație asupra unui obiect de bază de date protejat, permisiunile actuale ale acestuia Capitolul Protecția informațiilor în sistemele de operare sunt definite printr-o combinație de permisiuni de acces explicite și implicite La nivel de utilizator, există întotdeauna restricțiile minime impuse de permisiunile explicite pentru utilizator și pentru toate grupurile cărora le aparține utilizatorul Prin urmare, cel mai simplu mod de a gestiona un grup de lucru este de a crea noi grupuri și de a defini permisiunile de acces pentru acele grupuri, nu pentru utilizatorii individuali După aceea, modificarea permisiunilor pentru utilizatorii individuali se face prin adăugarea de utilizatori la grupuri sau eliminarea acestora din grupuri De asemenea, dacă trebuie acordate noi permisiuni, acestea sunt acordate tuturor membrilor grupului simultan, într-o singură operațiune Următorii utilizatori pot modifica permisiunile altor utilizatori pentru obiectele individuale ale bazei de date: • membrii grupului Admins definiți în fișierul grupului de lucru care a fost folosit pentru a crea baza de date particulară; • proprietarul obiectului; • Orice utilizator care a primit permisiuni de administrator pentru acest obiect În unele cazuri, utilizatorii care nu au permisiunea de a efectua o acțiune au posibilitatea de a le atribui ei înșiși Această situație apare pentru un utilizator care este membru al grupului Administratori sau proprietarul obiectului Utilizatorul care a creat tabelul, interogarea, formularul, raportul sau macrocomanda este proprietarul acelui obiect În plus, un grup de utilizatori care pot modifica permisiunile pe baza de date poate schimba și proprietarul obiectelor sau să recreeze acele obiecte, ceea ce reprezintă o modalitate alternativă de a schimba proprietarul obiectelor Pentru a crea din nou un obiect, este suficient să importați sau să exportați acest obiect într-o altă bază de date sau să faceți o copie a obiectului Această tehnică este cea mai simplă modalitate de a schimba proprietarul obiectelor, inclusiv întreaga bază de date Fișierul grupului de lucru utilizat pentru a vă conecta la baza de date trebuie să conțină conturile de utilizator cărora doriți să le atribuiți permisiuni Cu toate acestea, puteți atribui permisiuni grupurilor și, ulterior, puteți adăuga utilizatori la acestea Pentru a seta permisiunile (Fig ), trebuie să intrați în meniul Service\Protection\Permissions, în fila Permissions Protejarea informațiilor din baza de date pe exemplul MS Access Microsoft Access "Ain Emvka Vsh Bcr^xu oweys I Fereastra ^edit Ortografie F ■ Permisiuni Graficul Y "^Deschide Un obiect Permisiuni Schimbați proprietatea Utilizatori și grupuri: [Adrritn Lista: (r) Permisiuni utilizatori citire aspect schimbare de aspect a dmnistrat ora Schema de dag * ix Analiză |? Utilități Protecţie Nume obiect: Avioane Aeronava cu zborul Tip obiect: Tabel date citite actualizare inserare de date ștergere de date Permisiuni Utilizatori și grupuri Maestru Setați parola bazei de date Codificați sau decodificați baza de date s l j I anulează Orez Setarea permisiunilor de acces la tabelul Zboruri din baza de date Programul de plecare a aeronavei selectați opțiunea Utilizatori sau grupuri, apoi în lista Utilizatori și grupuri, selectați utilizatorul sau grupul căruia doriți să îi atribuiți permisiuni Apoi, selectați tipul de obiect dorit din lista derulantă Tip obiect, apoi obiectul dorit din lista Nume obiect Puteți selecta mai multe obiecte din această listă deplasând cursorul peste numele obiectelor în timp ce țineți apăsat butonul mouse-ului sau selectând numele obiectelor în timp ce țineți apăsată tasta În grupul Permisiuni, bifați sau debifați casetele de selectare care determină permisiunile corespunzătoare și faceți clic pe Aplicare În tabel listează toate permisiunile care pot fi atribuite utilizatorilor Unele permisiuni de acces acordă automat alte permisiuni De exemplu, permisiunea Actualizare date pe un tabel acordă automat permisiunile Citire date și Citire aspect necesare pentru modificare Capitolul Protejarea informațiilor în sistemele de operare Tabelul Tipuri de permisiuni de acces II Permisiuni Acțiuni permise i Deschide/execută Deschide o bază de date, formular sau raport, rulează ■ macro Acces exclusiv Deschiderea bazei de date pentru acces exclusiv Citiți aspectul Vizualizați tabele, interogări, formulare, înregistrări sau macrocomenzi і Schimbați aspectul bufnițelor în Vizualizarea design și modificați structura tabelelor, interogărilor, formularelor, înregistrărilor sau macrocomenzilor sau ștergeți-le ■ - - Administrator Pentru baze de date: setați o parolă pentru baze de date, replicați o bază de date și modificați opțiunile de pornire Pentru tabele, interogări, formulare, rapoarte și macrocomenzi: toate permisiunile pentru obiecte și date, inclusiv acordarea permisiunilor de acces - - - • - - - - Citirea datelor Vizualizarea datelor în tabele și interogări Actualizarea datelor Vizualizarea și modificarea datelor din tabele și interogări, '' dar fără a le introduce sau scoate Inserarea datelor Vizualizați și inserați date în tabele și interogări, dar fără a le modifica sau șterge Ștergerea datelor Vizualizarea și ștergerea datelor din tabele și interogări, ■ dar fără modificarea sau inserarea acestora datele din tabel Permisiunile Editare aspect și Citire date acordă automat permisiunea Citire aspect Pentru macrocomenzi, permisiunea Read Layout înseamnă acordarea permisiunii Open/Run Protecție cu parolă Tipuri de parole Există trei tipuri de parole utilizate în MS Access: • parolele bazei de date Dacă este setată o parolă pentru baza de date, această parolă este necesară pentru fiecare utilizator care deschide baza de date Determinarea parolei bazei de date este cel mai simplu mijloc de protecție împotriva deschiderii bazei de date de către un utilizator neautorizat Cu toate acestea, după deschiderea bazei de date cu alte mijloace, este sigur să Protejarea informațiilor din baza de date pe exemplul MS Access aceasta nu este disponibilă decât dacă securitatea este definită suplimentar la nivel de utilizator Parola bazei de date este stocată necriptată Dacă acest lucru compromite securitatea bazei de date protejate cu parolă, atunci o parolă nu trebuie utilizată pentru a securiza baza de date; • parolele contului de utilizator Când un grup de lucru este securizat la nivel de utilizator, devine posibilă utilizarea parolelor de cont Parola contului de utilizator împiedică utilizatorii neautorizați să se conecteze folosind un alt cont De asemenea, puteți adăuga parole pentru conturile de utilizator pe care le creați sau puteți cere utilizatorilor să-și adauge propriile parole Utilizatorii își pot crea sau modifica propriile parole de cont Cu toate acestea, dacă un utilizator și-a uitat parola, atunci numai administratorul poate elimina acea parolă Pe lângă acestea, puteți seta și parole Visual Basic pentru aplicații (VBA) Aceste parole sunt folosite pentru a securiza programele VBA în module standard (cum ar fi formulare și module de raport) Setarea unei parole în baza de date MS Access (fișier mdb) Baza de date este parțial securizată prin adăugarea unei parole care limitează cine poate deschide baza de date Dacă ați pierdut sau ați uitat parola, va fi imposibil să o recuperați și nu veți putea deschide baza de date Nu puteți seta o parolă pentru baza de date dacă securitatea la nivel de utilizator a fost definită pentru baza de date și nu aveți permisiuni de administrator pentru baza de date În plus, parola bazei de date este definită în plus față de securitatea la nivel de utilizator Dacă securitatea la nivel de utilizator a fost definită, atunci orice restricții bazate pe permisiunile de acces la nivel de utilizator rămân în vigoare Pentru a seta o parolă pentru accesarea bazei de date, trebuie să efectuați următorii pași: • închide baza de date Dacă baza de date este partajată în rețea, ar trebui să vă asigurați că toți ceilalți utilizatori au închis-o; • este necesară realizarea unei copii de rezervă a bazei de date; Capitolul Protecția informațiilor în sistemele de operare • deschide fișierul În fereastra Open database file (Fig , ) faceți clic pe săgeata din dreapta butonului Open, selectați opțiunea Exclusive și deschideți baza de date; • selectați rubricile de meniu Serviciu\ protecție\ setați parola bazei de date; • în fereastra Specificare parola bazei de date, introduceți parola în câmpul Parolă (Fig , ) Parolele sunt sensibile la majuscule Pentru a confirma parola, introduceți-o în câmpul Confirmare, apoi faceți clic pe OK Parola bazei de date este stocată în baza de date, nu în fișierul grupului de lucru Deschiderea unui fișier de bază de date Pagka; ZmakA rula" Service âo* Ajutor Gruggs ^Deschide ^Constructor Creează X Obiecte a Tabelul Cereri Forme Rapoarte Pagini Macro-uri Module Oh da □ □ □ Creați un tabel în vizualizarea design Creați un tabel folosind vrăjitorul Creați un tabel introducând date Zboruri Avioane Avioane Setarea unei parole pentru baza de date Deschis Deschis pentru lectură în unanimitate Citiți Exclusiv deschis Orez Setarea unei parole pentru accesarea bazei de date ca întreg: - deschiderea bazei de date în modul exclusiv; - fereastra de introducere a parolei Orez Introducerea unei parole la deschiderea unei baze de date ( ); mesaj de eroare a parolei ( ) Protejarea informațiilor din baza de date pe exemplul MS Access Acum parola este setată și data viitoare când deschideți baza de date, va apărea o casetă de dialog în care trebuie să introduceți parola (Fig ) Eliminarea unei parole dintr-o bază de date MS Access: • selectați comanda Deschidere din meniul Fișier; • faceți clic pe săgeata din dreapta butonului Deschide, selectați comanda Exclusiv și deschideți baza de date; • în caseta de dialog Introduceți o parolă, introduceți parola bazei de date și faceți clic pe OK; • selectați titlurile de meniu Tools\Protection\Remove database password Această comandă este disponibilă atunci când parola bazei de date a fost deja setată; • în caseta de dialog Delete Database Password, introduceți parola curentă Creați sau modificați parola unui cont de utilizator într-o bază de date MS Access O parolă de cont de utilizator este definită pentru a împiedica pe oricine să se conecteze cu contul altui utilizator MS Access atribuie parole goale contului de utilizator Admin și oricăror conturi de utilizator noi create într-un grup de lucru în mod implicit Dacă parola este pierdută sau uitată, va fi imposibil să o recuperați Prin urmare, ar trebui să-l depozitați într-un loc sigur Pentru a avea acces la baza de date, un utilizator care și-a pierdut parola trebuie să contacteze un administrator (un membru al grupului Admins al grupului de lucru în care au fost create contul și parola) pentru a reseta parola Pentru a crea o parolă, aveți nevoie (Fig ): • rulați MS Access folosind grupul de lucru în care este stocat contul de utilizator și introduceți-l folosind contul pentru care trebuie să creați sau să schimbați parola; • deschide baza de date; • selectați Serviciu\Protecție\Utilizatori și grupuri; • în fila Schimbare parolă, lăsați necompletat Parola curentă dacă contul nu avea o parolă înainte, în caz contrar introduceți parola veche în câmpul Parolă curentă, iar cea nouă în câmpul Parolă nouă; • reintroduceți noua parolă în câmpul Confirmare și apăsați butonul ok Capitolul Protecția informațiilor în sistemele de operare GBP Microsoft Access ■ Fișierul "Op(r)** bsgdeca Llwj A SlZKOHCTPV Obiecte Î Plecări cu dl i I Protectie Utilizatori și grupuri Utilități Service I Window Spr ѵ-'і Ortografie Schema de dare | Analiză Setați parola bazei de date Administrator grup de lucru Permisiuni Utilizatori și grupuri Maestru Codificați sau decodificați baza de date Grupuri de utilizatori i Schimbați parola Utilizator: Admin Parola actuală: Parolă Nouă: Confirmare: Orez Creați/Modificați parola utilizatorului Eliminarea parolei contului de utilizator Pentru a efectua această procedură, trebuie să: • rulați MS Access folosind fișierul grupului de lucru, care stochează contul de utilizator și logați-vă în baza de date folosind contul unui membru al grupului de administratori; • deschideți baza de date, selectați Serviciu\Protecție\Utilizatori și grupuri; • în fila Utilizatori, introduceți contul de utilizator în câmpul Nume și faceți clic pe butonul Eliminare parolă Afișarea și ascunderea obiectelor bazei de date în fereastra bazei de date Specifică dacă se afișează sau se ascunde obiectul bazei de date Pentru a controla afișarea unui obiect, puteți efectua următoarele acțiuni (Fig ): • în lista Obiecte a ferestrei bazei de date, selectați tipul obiectului bazei de date ale cărui proprietăți urmează a fi modificate; • faceți clic pe butonul Proprietăți din bara de instrumente Bază de date; • bifați sau debifați ascuns Afișați sau ascundeți obiectele care sunt ascunse în mod implicit Dacă trebuie să efectuați orice acțiune cu obiecte care Protejarea informațiilor din baza de date pe exemplul MS Access Microsoft Access fișier Glavka Okd insert Swavis Help J J -І°'L J D? , &-W [ orarul plecărilor aeronavelor : baza de date (format Acces I Proprietăți: Zboruri Sunt comune zboruri Masa ^Deschideți constructor □ Creați X DD Creați un tabel în modul proiectare Creați un tabel utilizând un expert !Ш Creați un tabel introducând date Aeroport SSSSE Avioane Avioane cu zborul Creată: Schimbat: Proprietar: : : : : admr E Microsoft Access BVD Qpewa fru BcrjpKa Service Qn" ^edit - ! ■ -r (redenumiți Jg - Decantator plecari aeronave : baza de date (Format Acces Obiecte ] □ Tabelele I Cereri Jp Forme іЗ Marks Deschideți constructorul Creați X U Creați un tabgme în modul constructor Crearea unui tabgmy folosind vrăjitorul Se creează tabgmіy tastând yes"rr£ Aeroport - ESSS I j Aeronava la primul zbor Grupuri Dacă le-ați definit ca ascunse, puteți afișa aceste obiecte în fereastra bazei de date fără a le anula atributul de ascundere Pentru aceasta: • selectați titlurile de meniu Instrumente\Opțiuni, accesați fila Vizualizare; • bifați sau debifați obiectele ascunse din grupul Afișare Pentru a arăta diferența dintre obiectele ascunse și alte obiecte, obiectele ascunse sunt afișate ca pictograme gri (Figura ) Orez Ascunderea unui obiect de bază de date: / - starea inițială a ferestrei bazei de date; - ascunde tabelul Zboruri; - fereastra bazei de date cu un tabel ascuns Capitolul Protecția informațiilor în sistemele de operare Opțiuni Alte Internaționale Editare generală și căutare Eroare la verificarea ortografiei Tabele și interogări Tastatură Vizualizare fișă de date Formulare și rapoarte Pagini bară de stare [și panoul de activități la pornire E comenzi rapide pentru obiecte noi Coloana nume constructor macro IJ Deschis Aproximativ un clic (r) dublu clic obiecte ascunse obiecte de sistem Q ferestre în bara de activități la condiții de golbet Orez Controlul afișării obiectelor ascunse Protejarea unei baze de date utilizând expertul de securitate la nivel de utilizator Securitatea la nivel de utilizator este o metodă flexibilă și comună pentru implementarea securității bazei de date MS Access În timp ce configurarea securității la nivel de utilizator pentru majoritatea bazelor de date este o sarcină complexă, Expertul de securitate face rapidă și ușoară aplicarea celor mai recente caracteristici de securitate a bazei de date Access Mai mult, prin utilizarea schemelor obișnuite de securitate, expertul reduce sau chiar elimină necesitatea utilizării comenzii Service\ Protection Expertul de securitate vă permite să setați securitatea la nivel de utilizator cu o schemă de securitate comună și să codificați baza de date MS Access, vă ajută să atribuiți permisiuni și să creați conturi de utilizator și de grup După rularea Expertului de securitate, vă puteți crea propriile grupuri de utilizatori și puteți defini permisiunile pentru a lucra cu baza de date și cu tabelele, interogările, formularele, rapoartele și macrocomenzile acesteia pentru diferiți utilizatori sau grupuri de utilizatori Permisiunile de acces implicite atribuite obiectelor de bază de date nou create pot fi, de asemenea, setate Pentru a activa Expertul de protecție, trebuie să: • deschide baza de date pentru a fi protejată; • selectați rubricile Service\Protection\Wizard; • urmați instrucțiunile afișate în casetele de dialog ale vrăjitorului Protejarea informațiilor din baza de date pe exemplul MS Access Lucrarea Expertului de protecție prevede executarea a până la pași, care corespund diferitelor casete de dialog, a căror selecție este prezentată în fig Maestru de apărare În mod implicit, protecția este verificată pentru toate obiectele bazei de date existente și pentru toate obiectele create după finalizarea vrăjitorului Pentru a lăsa protecția unui obiect neschimbată, deselectați-l Ce obiecte de bază de date trebuie protejate? Macro-uri (c) Diverse Toate obiectele Tabele UE [jp Cereri Formulare UE I Rapoarte aeroport Zboruri și avioane REV R ESH Avioane cu zborul [ Clar (Selectează tot curata tot Referinţă Maestru de apărare Toți utilizatorii sunt membri ai grupului Utilizatori, care se găsește în toate fișierele grupului de lucru În mod implicit, grupul de utilizatori nu are permisiuni, cu toate acestea, puteți acorda acestui grup permisiuni limitate Nu acordați grupului de utilizatori toate permisiunile, deoarece acest lucru elimină complet protecția Acordați permisiuni grupului de utilizatori? (r) Grupului de utilizatori trebuie să i se acorde anumite permisiuni R Nu, grupul Utilizatori nu ar trebui să aibă permisiuni Tabele Interogări Formulare Rapoarte Macro-uri ( deschidere și lansare E acces exclusiv E admin Atenţie; toți utilizatorii Access vor obține toate drepturile grupului de utilizatori A ^Ajutor,; ] Anulează [ j { Terminat | b Orez Ecranele asistentului scut: a - verificarea stării de protecție; b - acordarea drepturilor; c - repartizarea utilizatorilor pe grupuri (început) Capitolul Protecția informațiilor în sistemele de operare Maestru de apărare Referinţă Apoi, puteți distribui utilizatorii în grupuri în fișierul de lucru Ce trebuie făcut: setați grupuri pentru utilizatorul selectat sau utilizatori pentru solul selectat? Selectați un utilizator și adăugați-l la grupuri О Selectați un grup și adăugați utilizatori la acesta Grupul igm are nevoie de: [ Anulează [ [ | [ Gata | V Orez (sfârșit) Expertul de protecție creează o copie de rezervă a bazei de date curente cu același nume și extensia de nume de fișier bak, apoi aplică protecție obiectelor selectate din baza de date curentă Toate parolele create în timpul vrăjitorului sunt tipărite într-un raport generat de expertul de protecție atunci când acesta se termină Acest raport trebuie păstrat într-un loc sigur Puteți utiliza acest raport pentru a regenera fișierul grupului de lucru Întrebări de control Prin ce este diferit contul de oaspeți (implicit) de orice alt cont care face parte din grupul de oaspeți? Cum este contul de administrator (implicit) diferit de orice alt cont care este membru al grupului Administratori? Ce date pot fi ascunse (și cum) în diverse aplicații MS Office? Ce sunt "nivelurile de protecție" (și de la ce) în MS Office? Ce elemente de date pot fi protejate prin parolă în sistemul de operare și în diverse aplicații MS Office? Ce metode de criptare a datelor sunt utilizate în sistemul de operare și în diverse aplicații MS Office? capitolul UNELE INSTRUMENTE SOFTWARE ȘI HARDWARE PENTRU PROTECȚIA INFORMAȚIILOR ÎN PC Să luăm în considerare o serie de programe specializate și sisteme software și hardware concepute pentru a asigura securitatea informațiilor unui PC În primul rând, ele sunt concepute pentru a combate malware - marcajele software (vezi Capitolul ) Software de securitate pentru PC - Ad-Aware Ad-Aware (dezvoltatorul Lavasoft AB, Suedia) este un reprezentant al generației actuale de programe pentru găsirea și eliminarea software-ului rău intenționat (MAD) Utilizează tehnologia pentru identificarea secvențelor de cod (Code Sequence Identificare - CSI), care permite nu numai detectarea mostrelor cunoscute anterior de SPS, ci și prezicerea proprietăților și repararea variantelor necunoscute ale acestora Ad-Aware detectează și elimină, de asemenea, procesele rău intenționate care rulează, detectează prezența marcajelor rău intenționate pe computerul utilizatorului, evaluează nivelul de amenințare și apoi oferă utilizatorului posibilitatea de a elimina conținutul nedorit Ad-Aware vă permite să scanați complet memoria PC-ului, precum și hard disk-urile, unitățile de dischetă, unitățile CD/DVD și să detectați cazuri cunoscute de astfel de marcaje rău intenționate, cum ar fi analizoare de date (Data Miners), programe de publicitate intruzive (Aggressive advertising) , programe parazitare (Parasites ), spyware (Spyware, Scumware, Malware), interceptoare de tastatură (Keyloggers), dialer (Dialers), browser hijacker (Browser hijackers), precum și troieni tradiționali (Trojani) și o serie de alte coduri Registrul sistemului de operare este, de asemenea, scanat, iar dacă acolo se găsește o intrare setată de un program rău intenționat, Capitolul Câteva instrumente de protecție software și hardware gram, este eliminat Pentru a preveni ștergerea accidentală a fișierului dorit sau a intrării în registru, este furnizată o funcție de restaurare (pentru aceasta, sunt create automat copii ale datelor șterse) Cerințe de sistem: Procesor: Pentium MHz (sau mai mare); RAM: minim - MB recomandat; HDD: MB spațiu liber Sisteme de operare compatibile: Windows Professional; Windows / Server; Windows XP (Acasă/Profesional); Windows Vista (versiunea pe de biți) Alte cerințe (browsere): Internet Explorer versiunea și mai sus; Firefox sau mai recent; Opera sau mai mare Elemente ale interfeței Ad-Aware Interfața aplicației include următoarele elemente: • Meniu de lansare rapidă (Fig , I, Tabel ); • Meniul principal (fig , , tabel ); • fereastra ecranului principal (Fig , - ) Tabelul Butoane Meniu de lansare rapidă Acțiuni Simbol Obțineți informații despre Ad-Aware SE Deschiderea unui fișier de ajutor despre program Tabelul Butoanele meniului principal al interfeței butonul Meniu Acțiuni Deschiderea ecranului principal de stare (starea protecției) Ad-Aware (vezi figura ) Deschiderea ecranului de pregătire a testului (Fig ) Software de securitate pentru PC - Ad-Aware Orez Ecran de stare de securitate: / - Meniu de lansare rapidă; - Meniu principal; - Indicator de stare a monitorului în timp real AD-Watch (dezactivat); - indicator de stare automată a actualizării web (dezactivat); - versiunea utilizată a bazei de date cu descrierile amenințărilor; este numărul de unități din baza de date a descrierilor amenințărilor; - informații despre ultima verificare efectuată; - buton pentru a merge la ecranul de setare a modului de scanare (Scan Mode); - informații despre licența actuală pentru produs Sfârșitul mesei butonul Meniu (c)Actualizare web Setări Acțiuni Rulează Ad-Watch Monitor în timp real Conectarea la site-ul Web Ad-Aware pentru a actualiza j definițiile fișierelor amenințărilor și marcajelor (Fig ) i| J Deschiderea ecranului de suplimente J Personalizarea sistemului la nevoile utilizatorului; J Capitolul Câteva instrumente de protecție software și hardware Ecrane de vizualizare statistici și jurnal Pe lângă ecranul de stare a protecției, butonul de meniu Stare poate fi folosit pentru a apela: • ferestre de statistici generale și detaliate (pe filele corespunzătoare, Fig , și ), care reflectă rezultatele verificărilor efectuate anterior și ultimei verificări efectuate; • jurnalul (protocolul) al uneia dintre verificările efectuate (Fig , ) Orez Ecrane de statistici și protocoale (jurnale) de verificări: - fereastra statistică generală; - fereastra statistică detaliată; - fereastra protocolului; - date privind ultima verificare efectuată; - date cumulate obținute în timpul verificărilor după instalarea sistemului sau după ultima resetare a statisticilor; - tipuri (grupe) de obiecte detectate și indici de pericol corespunzători (TAI - Threat Analysis Index); - numărul de obiecte detectate și îndepărtate din categoriile corespunzătoare; - data ultimei verificări; - buton pentru repunerea la zero (resetarea) statisticilor; - protocol care descrie obiectele detectate, procesele care rulează în sistem și acțiunile întreprinse asupra acestora Ecran de pregătire a testului Înainte de a începe o scanare, puteți actualiza fișierele de definiție utilizând WebUpdate (Figura ) Trecerea la pregătirea testului (setarea modului de scanare) se realizează prin apăsarea butonului Scan din meniul principal Descrierile elementelor acestui ecran sunt date în tabel Software de securitate pentru PC - Ad-Aware Orez Ecranul de actualizare a bazei de date cu descrierea amenințărilor: - buton pentru a începe descărcarea actualizărilor; - mesaj despre căutarea actualizărilor; - informații despre finalizarea actualizării bazei de date Tabelul Verificați elementele ecranului de setare a modului Element Interpretare Acțiuni ,'Scanare inteligenta Verificare rapida (Fig , ) Sunt verificate memoria, registry, cookie-uri, fișierele selectate Sunt scanate directoarele Windows "Getr" și Program Files Acest mod este recomandat pentru o verificare zilnică a suprafeței dacă a fost deja efectuată o verificare completă În plus, acest mod nu prevede căutarea în fișiere de arhivă Scanare completă Verificare completă (fig , ) Modul de examinare profundă a PC-ului pentru prezența unei "infecții" cu Spyware (recomandat pentru lansarea inițială și repetarea ulterioară săptămânală) Modul oferă căutarea pe toate HDD-urile și în fișierele de arhivă scanare personalizata Utilizați setările - Ad-Aware SE poate fi configurat pentru a analiza parametrii utilizator (Fig , ) unități sau directoare alocate Configurare Ton Accesați ecranul de setări (setări de scanare - Fig , ) Dacă faceți clic pe link-ul select foiders de pe acest ecran, puteți merge la ecranul de selectare a discurilor / directoarelor (Fig , ) Capitolul Câteva instrumente de protecție software și hardware Sfârșitul mesei Acțiunea de interpretare a elementului Procese active Procese active Verificați toate procesele active care rulează pe computer Registry Registry Verificarea zonelor cunoscute din registry care pot conține amenințări Executabile de registry Aplicații din registru Verificarea registrului pentru referințe la aplicații rău intenționate Fișier gazdă Liste de servere Verifică listele de servere utilizate de browser Modificările acestora pot fi asociate cu un atac asupra paginii de pornire și a browserului Cookie-uri de urmărire Fișierele listei de navigare Verificarea fișierelor de navigare (Cookie-uri de urmărire) pentru browserele Internet Explorer, Mozilla Firefox și Opera Flux de date alternativ (ADS) Fluxuri de date alternative Verificarea fluxurilor de date alternative pentru prezența obiectelor rău intenționate Numai fișierele executabile Verificați numai fișierele executabile f Arhive Arhive Verificarea conținutului arhivelor ( zip, cab etc ) Fișiere spanning Fișiere spanspaned Cabinele spanning apar atunci când nu-: câte fișiere cab formează o singură arhivă f cab Posibile deturnare a browserului Posibile deturnare a browserului Verificarea setărilor browserului (pagini de pornire și de căutare, liste de site-uri vizitate frecvent și desktop) pentru legături Web suspecte Programa Verificare scanare (Fig , ) Pornirea scanării sistemului Efectuarea scanării Modul de execuție a scanării (Fig ) este activat prin apăsarea butonului Scan de pe ecranul de setare a modului (Fig ) Software de securitate pentru PC - Ad-Aware Orez Ecran de setare a modului de testare: / - verificare rapida; - verificare completă; - verificarea la discreția utilizatorului; - trecerea la ecranele pentru setarea modului de scanare personalizat (specificarea discuri, directoare etc ); - stabilirea controalelor programate; - mergeți la o scanare imediată a computerului Orez Ecranul de verificare a progresului: - verificare indicator de stare; - statistici privind detectarea amenințărilor și omiterea obiectelor; - tipul de verificare și versiunea bazei de date cu descrierea amenințărilor utilizate; - butonul de oprire a testului Capitolul Câteva instrumente de protecție software și hardware În timpul unei scanări Ad-Aware , monitoarele antivirus care sunt încărcate și rulează în prezent vă pot avertiza că a fost detectat un virus în directorul temporar al utilizatorului activ (%temp%) Acest lucru nu înseamnă neapărat că computerul este efectiv infectat cu viruși, deoarece în timpul procesului de scanare Ad-Aware dezarhivează temporar fișierele (eventual infectate), fără a le activa conținutul, iar acest fapt poate fi detectat de un scanner de viruși În plus, multe aplicații antivirus pun în carantină fișierele infectate, iar când Ad-Aware scanează astfel de fișiere, scanerul antivirus poate semnala că a fost găsit un virus în afara spațiului de carantină Verificați rezultatele Ecranul cu rezultatele scanării (Scan Results, Fig ) vă permite să vizualizați listele de obiecte detectate, care sunt împărțite în periculoase necondiționat (Obiecte Critice) și suspecte (Obiecte de confidențialitate), precum și să vizualizați jurnalul de scanare (Scan Log) Orez Ecranul rezultatelor testului: / - lista obiectelor periculoase (marcate pentru ștergere); - lista obiectelor suspecte; - jurnal de verificare; - buton de recuperare; - mesaj despre ștergerea obiectelor marcate; - butonul de oprire Software de securitate pentru PC - Ad-Aware Obiecte critice - lista conține obiecte care reprezintă o potențială amenințare și sunt propuse pentru ștergere Aceștia sunt grupați în categorii, fiecăruia fiind atribuit un nivel de pericol sau indice de amenințare (Threat Analysis Index - TAI), care se măsoară pe o scară de puncte, cu " " corespunzător pericolului minim și " " la maxim Pentru fiecare obiect periculos, pot fi efectuate următoarele acțiuni: • adăugați la lista de obiecte ignorate (Adăugați pentru a ignora) - în acest caz, aceste obiecte nu vor fi scanate în timpul scanărilor ulterioare ale sistemului; • carantină (Carantina) - fiind izolat, obiectul nu va putea reprezenta o amenințare pentru sistem în viitor; • remove (Remove) - eliminare din sistem Înainte de a șterge obiectele periculoase, utilizatorul are posibilitatea de a crea un punct de control pentru repornirea sistemului pentru a-l restabili în viitor, dacă apar probleme Obiecte de confidențialitate - lista include obiecte care nu reprezintă o amenințare imediată, care includ de obicei indecși de navigare în browser (Tracking Cookies) și obiecte utilizate frecvent (Most Recently Used - MRU), care pot fi șterse la cererea utilizatorului Scan Log (Check log) - arată fișierul jurnal al scanării efectuate (Fig ) În plus, utilizatorul are acces la listele de obiecte plasate în carantină și la cele care au fost omise în timpul scanării Setări implicite ale caracteristicilor Pe lângă setările care pot fi efectuate de utilizator în legătură cu o verificare specifică a sistemului (vezi Tabelul ), există o setare implicită (Fig ), al cărei ecran include file care controlează diferite aspecte ale setărilor Enumerăm câteva dintre ele: • Setări browser - aici puteți seta paginile de pornire și de căutare ale browserului, care vor fi restabilite dacă sunt modificate în cursul unui atac asupra browserului de către SPS; • modul de scanare - aici definiți parametri cum ar fi descărcarea modulelor sau proceselor suspecte din memorie, îndepărtarea întârziată a unor module (când Capitolul Câteva instrumente de protecție software și hardware * L Awarc /ООІ Despre s*e trfes iar z decat & Scene Aletnale Date Streams (ADS) O R>la scanare ca proces înapoi^cxnd ( Suprimați bara de progres Ourng scan Deadivate Ad-Watch Cookie-uri de urmărire scanare Re-analizați rezultatul scanării Ignorați defectiunile cu TAI mai mic decât Scantor MRU-uri Scanare profundă a arhivei Orez Ecran de setări ale aplicației (fila Scanare deschisă): - setări implicite ale browserului; - caracteristicile scanerului; - lansarea automată a scanerului; - interfata utilizator; - fișiere jurnal de verificare pornirea ulterioară a sistemului de operare), omiterea la verificarea fișierelor prea mari, afișarea sau nu scanarea elementelor ecranului (vezi Fig ), scanarea fluxurilor de date alternative, indicilor de navigare, arhivelor, modulelor utilizate frecvent etc ; • auto-scan - setează funcții precum lansarea automată a scanării la pornirea sistemului de operare, selectarea scanării totale sau parțiale, ștergerea automată a obiectelor al căror nivel de risc este peste o anumită limită etc ; • interfață - vă permite să setați aspectul shell-ului, semnalele sonore atunci când sunt detectate amenințări sau alte evenimente, limba mesajelor sau prompturilor etc ; • jurnalele de scanare - determină locația și numele fișierului jurnal, precum și cerințele pentru conținutul acestuia, de exemplu, dacă se scrie computerul și ID-ul utilizatorului, listele de obiecte ignorate, setările de bază și avansate ale scanerului etc Sistem antivirus Dr Web pentru Windows W i A* Dr Web Scanner Sistem antivirus Dr Web pentru Windows Compoziția sistemului Dr Web pentru Windows include următoarele componente: • scanner antivirus - pornește la cererea utilizatorului sau conform unui program și efectuează o scanare antivirus a computerului (Fig , a); • protectie antivirus # (SpIDer Guard, numit și monitor) - este constant în RAM, verifică fișierele din mers și detectează, de asemenea, manifestări ale activității virusului (Fig , b); • protectie antivirus pentru e-mail (SpIDer Mail pentru stații de lucru) - interceptează cererile oricăror clienți de e-mail ai computerului către serverele de e-mail, detectează și neutralizează virușii de e-mail înainte ca clientul de e-mail să primească scrisori de la server sau înainte de a trimite scrisoarea către serverul de e-mail ( Fig , c); • modul de actualizare automată - permite utilizatorilor înregistrați să primească actualizări ale bazelor de date de viruși și ale altor fișiere ale complexului și, de asemenea, efectuează instalarea automată a acestora; permite utilizatorilor neînregistrați să se înregistreze sau să primească o cheie demo Dr Web pentru stații de lucru include și ț&j Task Scheduler pentru Windows, un scanner pentru mediul DOS și o serie de programe auxiliare Dr Web OS și cerințe de calculator Scanerul (versiunea GUI și versiunea de consolă pentru Windows), SpIDer Mail și SpIDer Guard funcționează pe un computer care rulează Windows / /Me sau Windows NT/ /XP/ /Vista, iar SpIDer Guard funcționează numai pe de biți sisteme Operarea tuturor componentelor sub Windows este posibilă numai începând cu Windows OSR (v B) Scannerul pentru DOS rulează sub MS-DOS sau în modul linie de comandă Windows Cerințele minime pentru configurația PC-ului sunt aceleași cu cele pentru sistemele de operare corespunzătoare, totuși, funcționarea corectă a SpIDer Guard este posibilă numai dacă există cel puțin MB Capitolul Câteva instrumente de protecție software și hardware Scaner Dr Web(R) pentru Windows Ajutor pentru setările fișierelor Verificați | Statistici | Verificare rapidă Verificare completă O-Disk (A:) R Disc local (C:) □ Disc local (D:) □ CD (E:) G Disc amovibil (F:) Obiect In aceea modul sunt verificate: RAM Sectoarele de pornire ale tuturor discurilor obiectele Getstart Directorul rădăcină al discului de pornire Directorul rădăcină al discului de instalare WrKfows Directorul de sisteme este Mfindw" Folder Documentele mele Director de sistem temporar Director de utilizatori I Acțiune Acest mod verifică: * Ștergeți sectoarele tuturor discurilor * Voe media amovibile * Toate unitățile locale I Stare ^Terminat - nu s-au găsit viruși "Lay- - ( : ) [ A ? SpIDer Mai(r) inclus Total: Verificat: Nebifat: ooo ''V SpIDer Guard activă Verificat: Infectat: Modificări: Suspect: Infectat: Suspect: Șters: În carantină: Omis: oh oh O Vindecat: Șters: Redenumit: Mutat: Acces refuzat: Publicitate: Dialer: Glume: Periculoase: Hoți: Spam: o o o Ultima actualizare: / / Total înregistrări de viruși: Actualizare ( intrări) b c Orez Opțiuni pentru conținutul ferestrei principale a scanerului (a); Notificare SpIDer Guard (b); Notificare SpIDer Mail (c) RAM instalată pe computer PC-ul trebuie să accepte pe deplin setul de instrucțiuni al procesorului I Când utilizați Windows Vista, se recomandă să rulați scanerul ca utilizator cu drepturi de administrator Altfel acele fișiere și foldere Sistem antivirus Dr Web pentru Windows Cheile la care un utilizator neprivilegiat nu are acces (inclusiv folderele de sistem) nu vor fi supuse scanării Fereastra principală a scanerului În această fereastră, este generată o sarcină de scanare (fila Scanare) și este oferit și accesul la informații rezumate despre funcționarea scanerului (fila Statistici) În partea centrală a ferestrei, în funcție de alegerea modului de scanare, este afișată o listă de obiecte care vor fi scanate sau o listă ierarhică a sistemului de fișiere (Fig ) În partea de jos a ferestrei există un tabel pentru afișarea informațiilor despre obiectele infectate și suspecte găsite în timpul scanării, precum și despre acțiunile întreprinse de program Procesul de scanare poate fi controlat folosind butoanele din partea dreaptă a ferestrei (Tabelul ) Tabelul Funcțiile butoanelor de control ale ferestrei principale a scanerului Acțiune Buton Porniți/Reluați scanarea (Start) Suspendați procesul (pauză) Opriți scanarea (opriți) Pe lângă butoane și elemente de meniu, sunt furnizate taste de comandă rapidă pentru a accesa diferite ferestre, setări și funcții Imediat după lansarea programului, la setările implicite, acesta efectuează o scanare antivirus a memoriei RAM și a fișierelor de pornire Windows Restul obiectelor sistemului de fișiere sunt scanate la cererea utilizatorului Pentru a face acest lucru, selectați unul dintre următoarele moduri de scanare antivirus: • Verificare rapida; • Verificare completă; • Selectiv Efectuarea unei verificări În mod implicit, programul efectuează scanarea antivirus a tuturor fișierelor folosind ambele Capitolul Câteva instrumente de protecție software și hardware baze de date de viruși și un analizor euristic (un algoritm care vă permite să detectați viruși necunoscuți de program cu o probabilitate mare pe baza principiilor generale ale creării lor) Fișierele executabile cu pachete speciale sunt despachetate în timpul scanării, fișierele din arhivele de toate tipurile comune majore (zip, arj, Iha, rar etc ), containerele de fișiere (PowerPoint, RTF etc ), precum și fișierele în litere în cutiile poștale ale programelor de e-mail Câmpul de raport în formă tabelară conține informații despre obiectele infectate și suspecte găsite în timpul scanării, precum și despre acțiunile efectuate de program (Fig ): • Object - numele fișierului infectat sau al sectorului de boot; • Cale - locația obiectului infectat; • Stare - numele condiționat al virusului (pentru fișiere și sectoare de boot) sau un mesaj că arhiva este infectată; % - Dr Web □(r) Ajutor pentru setările fișierelor Examinare Acest mod verifică: * Sectoarele de pornire ale tuturor discurilor * Toate media CMeHFfoie * Toate unitățile locale Starea căii obiectului Acțiunea A tmp\Script l C:\Documents and Settings Worm Sifilis tmp\Script C:'(Documente și setări VBS PackFor ă tmp C:\Documents and Settings Arhiva conține infecție Qkktkrrd exe C:\Documents and Settings Trojan Packed "§{ CC F F - AD - C:\Documents and Settings BackDoor Haxdoor serviciu de conectare es dl C:\Program Files\Connection Adware Bit Ace H іFișiere verificate r -■ z î ІÎnregistrări vizuale Fișiere infectate!-/-ILultimea actualizare| •• ' CU ad \doc\Help EN\DevRefVMWPrintAll html 'vs - ( ), Orez Verificați fereastra Sistem antivirus Dr Web pentru Windows • Acțiune - mesaj despre acțiunile efectuate (curarea, ștergerea, redenumirea sau mutarea unui obiect) Dacă obiectele specificate se găsesc în arhive de fișiere, fișiere e-mail sau containere de fișiere, tabelul listează atât obiectele infectate, cât și arhivele care le conțin Fila Statistici Fereastra de statistici conține informații rezumative despre funcționarea scanerului - numărul total de obiecte scanate, detectate infectate cu viruși cunoscuți, modificări ale virușilor cunoscuți, obiecte suspecte detectate, precum și informații despre acțiunile programului cu obiecte infectate și suspecte (Fig ) ) ■IZEYAK: -Shіdі Verificarea statisticilor | Afișați statistici pentru: | Total Viruși Verificat: Imfschifovanth: Modificări: Podoerite/e: Reclame: GHugrag " GIugra Potenţial " Acțiuni Vindecat: eliminat: redenumit: mutat: ignorat: o o o drweb w Poți pierde cenți alegând acțiunea "Șterge"! bea ai fi sigur? Un obiect gȘrgll ru exe WinMP Locator bsi Âclware Âureate i WmMP Locator O D:\MP \kokiorev\MP LOOK\ Adware Aureate , nAMD-îM'r lr rc cAMD'JI Lpv to ch PAtim m -ZI d? Redenumesc | Mutare || Șterge | U/ir MD'îl nrahv OCt Deselectați | Gata - viruși găsiți J " G - - ( : ) { Orez Fila Statistici (selectarea eliminării amenințărilor) Puteți obține aceste informații pentru oricare dintre unitățile logice ale computerului Pentru a face acest lucru, specificați numele discului în fereastra Afișare statistici pentru Pentru a reseta informațiile statistice, faceți clic pe butonul Ștergere Acțiuni împotriva amenințărilor Fiind în modul Verificare sau Statistică, utilizatorul poate prescrie acțiuni pentru eliminarea amenințării virale afișate în raport (vezi Figura ) Capitolul Câteva instrumente de protecție software și hardware Pentru a face acest lucru, faceți clic dreapta pe linia listei de rapoarte care conține descrierea obiectului infectat, apoi selectați o acțiune din meniul contextual care se deschide sau faceți clic pe butonul corespunzător de sub câmpul de raport: • Dezinfectare - restabiliți starea obiectului înainte de infectare Această acțiune este posibilă numai dacă sunt detectați viruși cunoscuți și chiar și atunci nu întotdeauna Acțiunea nu este posibilă dacă în arhivă este găsit un virus Dacă este selectată opțiunea Cure, se va deschide un meniu contextual suplimentar, în care este necesar să se definească reacția programului în cazul unui tratament nereușit; • Șterge - șterge un obiect infectat*; • Redenumire - modificați extensia numelui fișierului în funcție de setările programului*; • Mutare - mutați fișierul infectat într-un director special (carantină)* Calea către director este specificată de setările aplicației Dacă este detectat un fișier infectat sau suspect care este utilizat de o altă aplicație Windows pe de biți, acțiunea selectată nu poate fi efectuată imediat În câmpul de raport al scanerului din coloana Acțiune, în acest caz, apare intrarea Va fi vindecat după repornire, Va fi șters după repornire etc , în funcție de acțiunea selectată Prin urmare, dacă astfel de obiecte sunt detectate, se recomandă repornirea sistemului imediat după finalizarea scanării Ajustați setările scanerului Setările implicite ale programului sunt optime pentru majoritatea aplicațiilor și nu ar trebui modificate inutil Pentru a modifica setările programului, selectați elementul Setări\Modificare setări din meniul principal al programului Se va deschide o fereastră care conține mai multe file (Fig - ) Să le luăm în considerare pe cele principale Fila Scanare (Fig ) setează listele de directoare și fișiere excluse de la scanare: • Lista căilor excluse Aici puteți specifica o listă de directoare, fișierele în care nu vor fi scanate Acestea pot fi directoare de carantină antivirus, directoare de lucru ale unor programe etc ; * Nu este posibil dacă se găsește un virus în sectorul de boot Sistem antivirus Dr Web pentru Windows Orez Verificați fila de setări • Lista fișierelor excluse Aici puteți specifica o listă de fișiere (măști de fișiere) care nu vor fi scanate (Toate fișierele cu numele dat vor fi excluse din scanare ) Fișierele temporare (fișierele de paginare), etc pot acționa ca atare Dacă este necesar să excludeți un anumit fișier de la scanarea antivirus, introduceți calea către acest fișier (puteți folosi butonul de răsfoire |) și numele acestuia (numele fișierului trebuie introdus manual) în Lista de căi de excludere Această filă oferă, de asemenea, posibilitatea de a utiliza analiza euristică (această setare este activată în mod implicit), o metodă care vă permite să detectați obiecte suspecte care sunt cel mai probabil infectate cu viruși încă necunoscuți Fila Tipuri de fișiere (Fig ) stabilește o restricție suplimentară asupra compoziției fișierelor care trebuie scanate în conformitate cu sarcina de scanare Grupul de butoane radio pentru modul Scanare specifică metoda de selectare a fișierelor de scanat: • Toate fișierele (implicit) - oferă protecție maximă; • Tipuri selectate și Măști specificate - indică verificarea numai fișierelor ale căror extensii sau nume se potrivesc Capitolul Câteva instrumente de protecție software și hardware sunt incluse în mod responsabil în lista specificată în partea dreaptă a filei Această filă setează, de asemenea, modul de scanare pentru arhivele de fișiere și fișierele de e-mail (în mod implicit, arhivele de fișiere și cutiile poștale sunt scanate) Fila Acțiuni Această filă (Fig ) setează răspunsul programului la detectarea fișierelor infectate sau suspecte, a programelor malware și a arhivelor infectate Reacția este setată separat pentru obiectele infectate cu un virus cunoscut și (probabil) vindecabil, pentru cele infectate cu un virus incurabil și pentru cele probabil infectate (suspecte), precum și pentru anumite tipuri de programe rău intenționate și anumite tipuri de arhive În mod implicit, Dr Web pentru stații de lucru informează utilizatorul doar dacă este detectat un virus cunoscut sau dacă un obiect este suspectat a fi infectat cu un virus În același timp, în câmpul de raport sunt afișate informații despre toate obiectele infectate și suspecte, în care ulterior puteți prescrie manual acțiunile necesare programului (vezi Figura ) Dr Web pentru servere Windows, dacă este detectat un virus cunoscut sau dacă un obiect este suspectat că este infectat cu un virus, în mod implicit ia acțiuni automate pentru Sistem antivirus Dr Web pentru Windows Setări Dr Web(R) Scanner Verificați | Tkіy fișiere Acțiuni | raport | Actualizare | General | g Obiecte infectat mai incurabil suspicios | vindecare {Ștergeți |Informați Programe malware -pachete speciale -• - j Arhivele Fisiere de mail |and'inform ~I Containere |Informați "I Programe de publicitate (Advace) Gfogrdosh Dialer (Diders) Glume Potenţial periculos ^ Mută |Mutați |Mutați d ^ Mută d Software de hacking (Hacttoote) | Mutare Redenumiți extensia(c) I *?? Calea spre mutat | afectat !!! D ~ Cerere de confirmare Meniu suplimentar Bine Anulează Aplic О Ajutor Orez Fila setări acțiuni de prevenire a amenințărilor viruși, cu toate acestea, pot fi specificate și alte reacții, și anume - Cure, Delete, Rename, Move (în directorul de carantină, implicit subdirectorul infectat !! ! din directorul de instalare a programului), Ignora (permis) numai pentru programele rău intenționate) Când un obiect infectat este detectat într-o arhivă, se aplică reacția specificată pentru arhive Acțiunea specificată este efectuată pentru întreaga arhivă, și nu doar pentru obiectul infectat Fila Raport setează modul de întreținere a fișierului de raport (Fig ) În mod implicit, caseta de selectare Creare un fișier de raport este bifată Puteți personaliza numele și locația fișierului de raport, codificarea textului, modul de deschidere (dacă să adăugați înregistrări la sfârșitul fișierului de raport sau să îl suprascrieți la începutul fiecărei sesiuni) și nivelul de detaliu al raportului De asemenea, puteți specifica dacă să limitați dimensiunea maximă a raportului și să personalizați dimensiunea Dacă este necesar, raportul poate fi tipărit sau vizualizat cu un editor de text Pe fig prezintă un exemplu de fragment de fișier text al unui raport care conține statistici de scanare (în total, au fost scanate peste mii de obiecte și dimensiunea fișierului este de peste MB - vezi numărul din dreapta sus a ecranului) Capitolul Câteva instrumente de protecție software și hardware Setări Dr Web(R) Scanner Verificarea fișierelor I Tita | Raport de acțiuni | actualizare | General | G>? Mențineți un fișier de raport Eu %USERPROFILE%\DoctorWeb\dtweb wTlog Modul de deschidere a raportului Adăugare Suprascriere Codificare & ANSI în Norton Cell-mander, atunci un fișier care nu conține un virus va fi afișat pe ecran Acest lucru se întâmplă deoarece un virus care lucrează activ împreună cu sistemul de operare, când deschide un fișier pentru citire, își șterge imediat corpul din fișierul infectat și când ADinf Disk Audit Antivirus coperta fișierului este returnată Virușii de boot sunt mascați în mod similar - atunci când încearcă să citească un sector de boot infectat, îl înlocuiesc cu unul original, neinfectat Capacitatea de a deghiza s-a dovedit a fi un punct slab al virușilor ascunși, făcând ușor detectarea prezenței lor pe un computer Este suficient să comparați informațiile despre fișierele (lungimea și suma de control) furnizate de sistemul de operare cu informațiile reale conținute pe disc, iar o nepotrivire a datelor va indica prezența unui virus Astfel, capacitatea de a se camufla demască acești viruși Această comparație este făcută în modul de căutare stealth virus Când scanează un disc, ADinf verifică sectoarele de boot ale hard disk-urilor și, de asemenea, compară lungimile și sumele de verificare ale fișierelor determinate de instrumentele OS cu cele reale obținute prin citirea directă a sectoarelor de disc prin acces direct la BIOS Dacă auditorul găsește o discrepanță, oprește imediat scanarea discului pentru a nu răspândi virusul în directoare care nu au fost încă infectate și emite un mesaj către utilizator despre infectarea cu un virus stealth În acest caz, ar trebui să opriți computerul, după - de secunde, porniți de pe discheta sistemului din instrumentele de recuperare și să continuați să restabiliți funcționarea normală a computerului și să neutralizați virușii folosind un scaner de tranzit Mesajul ADinf despre posibilitatea infectării cu un virus stealth poate apărea nu numai ca urmare a unei infecții reale, ci și într-o serie de alte cazuri De exemplu, deoarece sistemul de operare memorează în cache scrierile pe disc, la un moment dat după ce datele sunt scrise în fișier, informațiile care există fizic pe disc pot diferi de informațiile pe care sistemul de operare le raportează despre fișier Dacă în acest moment fișierul este scanat de ADinf în modul de scanare stealth virus, atunci va apărea un mesaj despre suspiciunea unui virus stealth Din păcate, este imposibil să distingem programatic o astfel de situație de infecția cu un virus real stealth Vezi rezultate După finalizarea verificării (Fig ), pot fi vizualizate totalurile, care sunt afișate în ferestrele de vizualizare a rezultatelor - fig Ferestrele de vizualizare a rezultatelor sunt deschise prin apăsarea butonului Deschidere rezultate din fereastra principală a programului Capitolul Câteva instrumente de protecție software și hardware Diskinfoscope avansat hmm - Moduri AI! făcut l Apăsați "Deschide rezultatele" pentru a vedea rezultatele scanării; Apăsați "Închide mfo" pentru a închide toate informațiile * YpG : Vreți să actualizați dMâflfe Doriți să actualizați fișierele de disc? G Sl^lhis dialog andupdatetebfes wtthout cortfamaiicn nicio actualizare | 'bpenresults Ctosefrfo I Qia | S -I PM Update j Do noi update I Quick I Nf Orez Ecranul de finalizare a verificării ADinf Z: fereastra cu rezultatele scanării IBJxl " "♦ ♦ ♦ ăâ \ || -S; £j; Șj P' t >■ J ° s goyere coritairing modificat fiiile sunt marca $ S Oesâctop My Computer Processed computen drtves for files - tu;-:-? Hard disk De la: Tabel: sept Director rădăcină SO Hard disk D: Tabel: ep Mașter Boot Records Schimbări Recadări de pornire din directorul rădăcină: fără modificări Noi ciustere rele: Niciuna Fokfers noi: Ic La' Fokfers detectați: Show Fișiere modificate: niciunul Nou ffe$: Arată Ftes detectat: S Show fies mutat Afișați ■ r Oesktoo Procesate: computere: , dnves: , fokfers: , ftes; Modificat: fokfers: , fites: Apăsați FI pentru ajutor Orez Fereastra de vizualizare a rezultatelor și butoanele de control pentru vizualizare: - butoane pentru deplasarea înainte și înapoi între stările de vizualizare a rezultatelor; - trecerea în arbore la directorul următor sau anterior cu modificări; - comutarea modului ferestrei din stânga; - comutarea modului ferestrei din dreapta; - butoane pentru selectarea compoziției fișierelor afișate în fereastra din dreapta; - includerea în listă numai a fișierelor cu modificări suspecte; - lansează un scanner pentru a scana fișierele selectate în fereastra din dreapta sau directoarele selectate în fereastra din stânga; - deschiderea unei alte ferestre pentru vizualizarea rezultatelor; - mutați în sus pe ecranul ferestrei principale a programului ADinf Disk Audit Antivirus În același timp, puteți deschide un număr arbitrar de ferestre pentru vizualizarea rezultatelor, în fiecare dintre acestea puteți selecta propria compoziție a informațiilor afișate Toate ferestrele sunt sincronizate între ele și modificările efectuate într-o fereastră sunt afișate automat în alte ferestre dacă afectează informațiile afișate în acestea Nu este necesar să închideți toate ferestrele de vizualizare a rezultatelor după încheierea analizei modificărilor După apăsarea butonului info ciose din fereastra principală a programului, toate ferestrele se vor închide automat Scanarea discurilor se efectuează într-un mod asincron și, de îndată ce este gata, informațiile din ferestrele de vizualizare a rezultatelor sunt completate Structura prezentării rezultatelor Fereastra de vizualizare a rezultatelor este formată din două părți Arborele obiectelor scanate este afișat în fereastra din stânga, informații despre obiectul selectat în arbore sau lista de fișiere din subarborele, începând de la obiectul selectat din stânga, sunt afișate în fereastra din dreapta Butoanele barei de instrumente sunt situate în partea de sus a ferestrei În partea de jos a ferestrei există un panou de informații, care afișează numele complet și informații scurte despre obiectul selectat Informații detaliate despre fiecare obiect, modificările și istoricul acestuia pot fi obținute prin meniul contextual, secțiunea Proprietăți Partea din stânga a ferestrei de vizualizare a rezultatelor poate fi în două moduri Acest câmp arată întotdeauna arborele obiectelor bifate Într-un mod, directoarele care conțin modificări ale fișierelor sunt marcate printre ele, în celălalt - directoare noi și șterse Comutarea modurilor se realizează folosind butoanele din bara de instrumente din partea de sus a ferestrei Partea dreaptă a ferestrei de vizualizare a rezultatelor poate fi, de asemenea, în două stări Într-un mod, informații detaliate despre obiectul scanat sunt afișate în fereastra din dreapta; în celălalt, este afișată o listă de fișiere modificate din întreg subarborele de sub obiectul selectat în fereastra din stânga Controlul vizualizării Există două moduri de a controla compoziția informațiilor afișate în fereastra de vizualizare a rezultatelor Prima modalitate este să utilizați butoanele situate pe tabloul de bord al modificărilor afișat în fereastra din dreapta la începutul vizualizării rezultate După apăsarea butonului dorit, fereastra apare automat Capitolul Câteva instrumente de protecție software și hardware este configurat pentru a vizualiza un anumit set de modificări sau se deschide o altă fereastră pentru vizualizarea rezultatelor A doua metodă vă permite să setați compoziția dorită a informațiilor care sunt vizualizate în fereastra curentă pentru vizualizarea rezultatelor folosind butoanele situate pe bara de instrumente din partea de sus a ferestrei (Fig ) Pe fig și sunt exemple de ecrane pentru vizualizarea listelor de fișiere mutate și noi Lista fișierelor din fereastra din dreapta poate fi sortată Pentru a sorta lista, faceți clic pe antetul coloanei corespunzătoare (în modul de afișare detaliată) sau utilizați meniul contextual Sortarea este posibilă după nume, după tipuri de modificări (în acest caz, în cadrul aceluiași tip, fișierele sunt sortate după extensii), după locația fișierului (pe directoare) sau după modificarea lungimii * ♦ ♦ a|¥ b fi| OCSUn p&"w* * Gravke* Starea de protecție Scanare PC Actualizați cântatul Setare Scanare hard disk O kW O Selectarea unui profil și a țintelor de scanare Utilități Ajutor și asistență Data și ora ultimei scanări: Rezultatele ultimei scanări: Versiunea curentă a bazei de date viruși : : falsuri infectate Vizualizare: modul extins Orez Fereastra de scanare PC la cerere Scanare computer la cerere Secțiunea Setări de scanare vă permite să selectați parametri, obiecte și moduri de scanare în funcție de cerințele utilizatorului Veți fi dus la ecranul Setări (Fig ) Acest dialog descrie opțiunile de scanare: • Profil selectat - un set de parametri utilizați de modulul de scanare la cerere; • Scanare ținte - Prin apăsarea butonului Setări, puteți accesa o casetă de dialog care conține opțiuni pentru numele și căile fișierelor și folderelor care urmează să fie scanate etc Scanați obiecte În această fereastră, puteți specifica obiecte (RAM, hard disk, sectoare, fișiere și foldere) pentru a scana viruși (Fig ) Trebuie să setați casetele de selectare din arbore pentru obiectele care urmează să fie scanate Linia editabilă de sub arborele de directoare este utilizată pentru a naviga rapid la obiectul de scanare selectat în arborele de directoare, precum și pentru a adăuga direct obiectul de scanare necesar Adăugarea tensiunii Capitolul Câteva instrumente de protecție software și hardware LS£T Smart Security Starea de spirit^ [scanați computerul sub| Excepții Personal Firewall/ Reguli și Zone Suplimentare Noi Schimbare Control Canal Filtrare Tip de conexiuni Diverse Server proxy Alege profit {scanare amanuntita ' ' " d Setările de scanare la cerere pentru profilul selectat Configurarea opțiunilor modulului ThreatSense: Nairl | Țintele de scanare: Setare ■■ | *•{ Avantaje Anulare Î Implicit Orez Fereastra de setări ESFT Smart Security * Scanare personalizata G^et Profil de scanare: Іscanare profundă Scanează obiecte: [Unități locale G~b*> RAM EZkal AD □cu SD i od £E unități □â FA ND □e ID t Dl -a' D Scanați fără curățare Setare ] Salvare Scanează! răzbuna Orez Fereastra de scanare a obiectelor muyu este posibil dacă nu este selectat niciun obiect în arborele de directoare (nimic nu este selectat implicit) ESET Smart Security Scanați fără curățare - fișierele infectate nu vor fi curățate automat O scanare fără curățare oferă un raport despre starea curentă de securitate a sistemului Informațiile despre progresul scanării sunt stocate într-un jurnal Setări - butonul trebuie apăsat pentru a regla fin modulul de scanare Salvare - salvează modificările aduse selecției elementelor scanate, inclusiv elementele selectate în arborele de directoare Progresul scanării Fereastra arată starea curentă a scanării, inclusiv o listă de fișiere nescanate și fișiere care conțin cod rău intenționat (Fig ) Bara de progres oferă informații despre progresul scanării și procentul de obiecte scanate: • Obiect - numele obiectului scanat în momentul de față; • Număr de amenințări - numărul total de amenințări găsite până acum; Scanarea GC de către tr ^ ova-mo Progresul scanării Объект: J:\D PLEX lyu \ talrnakov\tanya\PARTYKA\Eypijeea Количест&о опасны* J:\D J;\D J:\D JAD J:țD J:\D JAD JAD JAD JAD JAD JAD JAD JAD PLEX PLEX PLEX PLEX PLEX PLEX PLEX PLEX PLEX PLEX PLEX PLEX PLEX PLEX , S \ARCS Rpe S \BACK\FR" S \BACK\ner S \metod R( \metod RC \ KA H\PG S \ KASH\ \ Н \ Н \ Н \\\ S \ DOWf' S \ DOWf S \ DOWh S \ DOWh ,i ?\ kdrncl ESET britanic Secunb/ amenințarea este moartă! :=ha Viteza jurnalului de defilare fes* Un obiect: J:\D PL EX \ kdmakov\tanya\PARTYKA\ yp e₽"\yse rar Amenințare: Virus W M/FIDP A Șterge ■da Ocolire YP(ket SE CAB :\EX ATA P \T \ Documents \AJU\Personal AJ\Translators\German\Pu iap\IE \IE CAB " CAB J:\virmach\Portatile Microsoft Virtual Rc \Appdata\app\Documentation\English\vpc chm " SNM "/bcal / edebtd -bt - bc J:\virmach\XP VIR\Appdata\app\Documentation\Enghsh\vpc chm "CHM"/Iocal/ edebfd -bf - ba-a da-bc d fe J gif - ma" \ BMPTyanKa\Appdata\app\Docurnentation\English\vpc chm " CHM > /Iocal/ edebfd -bf - ba-a da-bc ESET Smart Security ■NIMI I , ăl IDIXI (eșpyi ESET Smart Securit/ Hap triple* Service ▼ Soravk-z* auth update resi data Procesul de actualizare: avorta Utilități Ajutor și asistență Reed: modul avansat Despre £W Smart Security " x Baza de date cu semnături de viruși a fost actualizată cu succes la versiunea i ( ) Orez Actualizare fereastră După ce faceți clic pe butonul Actualizare bază de date de semnături viruși, începe procesul de descărcare Progresul procesului este afișat pe indicator Este afișat timpul estimat rămas până la sfârșitul descărcării Configurarea protecției antivirus Pentru a asigura securitatea maximă, se recomandă activarea tuturor modulelor de protecție antivirus În unele situații, poate fi necesară dezactivarea temporară a modulelor individuale, dar acest lucru reduce nivelul de protecție a computerului Pagina principală de setări conține următoarele opțiuni (Fig ): • protecție împotriva virușilor și a programelor spion; • firewall personal; • modul de protecție anti-spam Programe de service Secțiunea Utilități conține module suplimentare care facilitează administrarea programului și oferă opțiuni suplimentare de administrare pentru utilizatorii avansați Setul conține următoarele instrumente (Fig ): • Jurnalele - secțiunea salvează jurnalele modulelor individuale; • Carantină - afișează conținutul carantinei; • Programator - Afișează toate sarcinile programate Secțiunea Jurnale oferă posibilitatea de a vizualiza informații despre următoarele evenimente importante - detectarea Capitolul Câteva instrumente de protecție software și hardware S ESET Smart Security vinuri i^gerft: cu pâslă *" ▼ Serviciu Starea de protecție Scanarea glucozei Setare Setarea nivelului beeola Actualizați Protectie in timp real Protejarea e-mailului meu Protecția accesului la internet ѵ" Activat •s Activat Activat wow trafic s Activat Vizualizare: modul extins anti-spam ul Inclusiv Orez Fereastra de setări Instrumente speciale concepute pentru a îmbunătăți confortul și eficiența computerului dvs Scanarea centrului comercial programul ES T Smyt Security curățat, așezat pe kerang - U t Utilități Configurare și planificare Vizualizare: extins") Orez Fereastra Utilități Incidente, evenimente, scanare la cerere și în timp real, precum și informații despre sistem (Fig ): • Amenințări detectate - Jurnalul conține informații detaliate despre intruziunile în sistem detectate de modulele ESET Smart Security Sunt înregistrate informații despre momentul detectării, numele amenințării, locul detectării, acțiunile întreprinse și numele utilizatorului care se afla în sistem când a fost detectată intruziunea; BA ESET Smart Security Skzteszni" tst Soby f H:\P ECYCLEP Win /Auto₽ interfață "Configurare-" Fișiere jurnal Jurnalele de evenimente ESET Sstart Security Vizualizare: modul extins A Starea de protecție Relocare Setare w Vizualizare: modul rvsshmrs" spc-I'-' ?-k^y :s$yt:-e a Dom Actualizare Actualizare Actualizare Core A apărut o eroare la încărcarea fișierului A apărut o eroare la încărcarea fișierului A apărut o eroare la încărcarea fișierului Hash Virus Signature Database J Persona l^i Stiibk-z la ; ap>ske cu firewall lxb - - a a GBP ESET Smart Security * -= x -S PjHrefațețtV ♦ "astroy-n ▼ Serey:" rjaE" = " Stare de protecție Scanarea glucozei Fișiere jurnal Jurnalul" evenimentelor din program; ese ' ,'g Terminat Întrerupt de V Orez Fișierele jurnal ESET Smart Security: a - Amenințări detectate; b - Evenimente; c - Scanare Capitolul Câteva instrumente de protecție software și hardware • Evenimente - jurnalul conține informații despre evenimente și erori care au avut loc în timpul rulării programului Adesea informațiile conținute în acest jurnal sunt foarte utile în rezolvarea problemelor care apar în funcționarea programului; • Scanare computer la cerere - Jurnalul motorului de scanare conține informații despre rezultatele scanării manuale sau programate Fiecare intrare de jurnal corespunde unei scanări a computerului Conține următoarele date: data și ora scanării, numărul total de fișiere scanate, infectate și curățate și rezultatele scanării curente Carantină Dosarul de carantină este destinat stocării fișierelor infectate și suspecte în condiții izolate (Fig ) Protecția în timp real izolează toate fișierele suspecte nou create sau modificate în mod implicit, dar utilizatorul are opțiunea de a pune în carantină orice fișier după bunul plac Fișierele aflate în carantină pot fi mutate înapoi în locația lor inițială sau în orice altă locație dorită de utilizator Meniul contextual al obiectului aflat în carantină din fereastra Carantină oferă acces la următoarele acțiuni: adăugare, restaurare, restaurare în altă locație, mutare, ștergere sau trimitere la laboratorul ESET pentru analiză ESET Smart Security ȘesETil ESET Smart Security "■ Interfață" - Soravka- D Carantină Obiectele care nu pot fi curățate sunt puse în carantină înainte de a fi șterse N: і ТмТА\ UMKD Par-іka H , autorun :nf Nsch es ai:ogi gag H:i,RECYCLEP exe Utilități Ț:țTATA PLE: : \ C' CaS l:\TATA PLE: Starea protecției computerului dvs Protejarea computerului dvs : Verificat/găsit: Verificați zonele critice Sarcini =і nu kypolnyapk: •і іrѵysa I Rat "f Actualizare baze și bzya Setare Orez Protecție ecran File Anti-Virus pornește la pornirea sistemului de operare, rezidă permanent în memoria RAM a computerului și scanează toate fișierele deschise, salvate și rulate Indicatorul funcționării componentei este pictograma AK din bara de activități Windows, care ia forma de fiecare dată când un fișier este scanat În mod implicit, File Anti-Virus scanează numai fișierele noi sau modificate, adică fișierele care au fost adăugate sau modificate de la ultima accesare În acest caz, accesul utilizatorului sau al unui program la fiecare fișier este interceptat de componentă, iar apoi File Anti-Virus verifică informații despre fișierul interceptat în baza de date iChecker și iSwift (vezi mai jos) Pe baza informațiilor primite se ia o decizie privind necesitatea verificării dosarului Kaspersky Anti-Virus În timpul scanării, fișierul este analizat pentru prezența virușilor În urma analizei, sunt posibile următoarele comportamente ale aplicației: • Cod rău intenționat detectat - File Anti-Virus blochează fișierul și încearcă să-l dezinfecteze Ca urmare a dezinfectării cu succes, fișierul devine disponibil pentru lucru, dar dacă dezinfectarea eșuează, fișierul este șters Când dezinfectați un fișier sau îl ștergeți, o copie a fișierului este plasată în spațiul de stocare de rezervă; • a fost detectat un cod asemănător codului rău intenționat, dar nu există o certitudine completă în acest sens - fișierul este plasat într-un depozit special (Carantina) Mai târziu, puteți încerca să o vindecați pe baza bazelor de date actualizate; • nu a fost detectat niciun cod rău intenționat - fișierul devine disponibil pentru lucru Mail Anti-Virus pornește la pornirea sistemului de operare, rămâne permanent în memoria RAM a computerului și scanează toate mesajele de e-mail folosind protocoalele POP , SMTP, IMAP și NNTP, precum și prin conexiuni securizate (SSL) folosind protocoalele POP și IMAP Indicatorul funcționării componentei este pictograma AK din bara de activități Windows, care ia forma de fiecare dată când mesajul este scanat Fiecare mesaj primit sau trimis de utilizator este interceptat de Mail Anti-Virus și analizat în părțile sale componente: antetul mesajului, corp, atașamente Corpul și atașamentele unui mesaj de e-mail (inclusiv obiectele OLE imbricate) sunt verificate pentru obiecte periculoase Obiectele rău intenționate sunt recunoscute folosind baze de date și un algoritm euristic Ca urmare a unei scanări de viruși, sunt posibile următoarele comportamente: • corpul sau atașamentul mesajului conține cod rău intenționat - Mail Anti-Virus blochează mesajul, plasează o copie a obiectului infectat în Backup și încearcă să facă obiectul inofensiv Ca urmare a dezinfectării cu succes, mesajul devine disponibil pentru utilizator; dacă dezinfectarea eșuează, obiectul infectat este eliminat din mesaj Ca urmare a prelucrării antivirus, în subiectul scrisorii este plasat un text special, prin care se anunță că scrisoarea a fost procesată de AK; Capitolul Câteva instrumente de protecție software și hardware • corpul sau atașamentul mesajului conține un cod care arată ca unul rău intenționat, dar nu există o garanție % în acest sens - partea suspectă a mesajului este plasată în carantină; • nu a fost găsit niciun cod rău intenționat în e-mail - acesta devine disponibil utilizatorului Pentru programul de e-mail MS Outlook, este furnizat un modul de extensie plug-in special care vă permite să reglați verificarea e-mailului Dacă se folosește programul de e-mail The Bat!, atunci AK poate fi folosit împreună cu alte aplicații antivirus În același timp, regulile de procesare a traficului de corespondență sunt configurate direct în The Bat! și să aibă prioritate față de setările de protecție a e-mailului AK Când lucrați cu alte programe de e-mail (inclusiv MS Outlook Express (Windows May), Mozilla Thunderbird, Eudora, Incredimail), Mail Anti-Virus scanează e-mailul pentru trafic folosind protocoalele SMTP, POP , IMAP și NNTP Web Anti-Virus De fiecare dată când un utilizator lucrează pe Internet, informațiile stocate pe computer sunt expuse riscului de infectare cu programe periculoase Componenta Web Anti-Virus vă permite să protejați informațiile primite pe computer prin protocolul HTTP și, de asemenea, împiedică rularea scripturilor periculoase pe computer Indicatorul funcționării componentei este pictograma Kaspersky Anti-Virus din zona de notificare a barei de activități MS Windows, care ia forma la scanarea scripturilor Web Anti-Virus este format din două module care oferă: • protecția traficului HTTP - scanarea tuturor obiectelor care ajung la computerul utilizatorului prin protocolul HTTP; • verificarea scripturilor procesate în MS Internet Explorer, precum și a oricăror scripturi WSH (JavaScript, Visual Basic Script etc ) lansate atunci când utilizatorul lucrează pe computer, inclusiv pe Internet Pentru programul MS Internet Explorer, este furnizat un modul de extensie special, care este încorporat în program la instalarea AK Prezența acestuia este indicată de butonul |K] din bara de instrumente a browserului Făcând clic pe el, se deschide un panou de informații cu statistici Web Anti-Virus privind numărul de scripturi scanate și blocate Fiecare pagină Web sau fișier care este accesat de un utilizator sau de un program prin intermediul protocolului Kaspersky Anti-Virus HTTP este interceptat și analizat de Web Anti-Virus pentru prezența codului rău intenționat Obiectele rău intenționate sunt recunoscute pe baza bazelor de date și folosind un algoritm euristic În urma analizei, sunt posibile următoarele comportamente: • Dacă pagina Web sau obiectul accesat de utilizator conține cod rău intenționat, accesul la acesta este blocat În același timp, pe ecran este afișată o notificare că obiectul sau pagina solicitată este infectată; • Dacă fișierul sau pagina Web nu conține cod rău intenționat, acesta devine imediat disponibil utilizatorului Scripturile sunt verificate în același mod Pentru a intercepta și scana traficul http și scripturile pentru viruși, Web Anti-Virus trebuie să ruleze înainte de a se stabili o conexiune la resursa Web În caz contrar, inspecția rutieră nu va fi efectuată Apărare proactivă În timpul funcționării sale, Proactive Defense folosește un set de reguli incluse în distribuția aplicației, precum și pe cele create de utilizator atunci când lucrează cu aplicația O regulă este un set de criterii care definește un set de activități suspecte și reacția AK la acestea Sunt prevăzute reguli separate pentru activitatea aplicațiilor, controlul modificărilor aduse registrului de sistem și al programelor care rulează pe computer, iar utilizatorul poate modifica regulile la discreția sa prin adăugarea, ștergerea sau modificarea acestora Analiza este efectuată pe baza regulilor de autorizare și blocare ale Apărării Proactive În urma analizei, sunt posibile următoarele comportamente: • dacă activitatea îndeplinește condițiile regulii de autorizare a apărării proactive sau nu se încadrează sub nicio regulă de refuz, nu este blocată; • dacă activitatea este descrisă într-o regulă de blocare, secvența ulterioară a acțiunilor componentei corespunde instrucțiunilor specificate în regulă De obicei, o astfel de activitate este blocată Pe ecran este afișată o notificare, care indică aplicația, tipul activității acesteia, istoricul acțiunilor efectuate, iar utilizatorul trebuie să decidă în mod independent să interzică sau să permită o astfel de activitate Dacă, atunci când apare o notificare de apărare proactivă, utilizatorul nu efectuează nicio acțiune, Capitolul Câteva instrumente de protecție software și hardware perioada de timp în care aplicația ia acțiunea implicită recomandată pentru amenințarea dată Acțiunea recomandată poate varia pentru diferite tipuri de amenințări Sarcini de scanare viruși Pe lângă protejarea tuturor surselor de intrare a programelor malware, este extrem de important să scanați periodic computerul pentru viruși Acest lucru trebuie făcut pentru a exclude posibilitatea răspândirii de programe rău intenționate care nu au fost detectate de componentele de protecție din cauza, de exemplu, unui nivel scăzut de protecție sau din alte motive În mod implicit, Kaspersky Anti-Virus include următoarele sarcini de scanare antivirus (Fig ): • Zone critice - Scanează toate zonele critice ale computerului pentru viruși Acestea includ: memoria sistemului, obiectele executate la pornirea sistemului, sectoarele de pornire a discului, directoarele de sistem [zj Kaspersky Anti-Virus Kaspersky Anti-Virus ;Computerul dumneavoastră este protejat Zone critice M Computerul meu Obiecte cu pornire automată Căutați rootkit-uri (rootkit) și fiip-uri de date yarzhka C Verificarea computerului meu ■în I Orez Ecran de scanare antivirus Kaspersky Anti-Virus Windows și System Scopul sarcinii este de a detecta rapid virușii activi în sistem fără a rula o scanare completă a computerului; • My Computer - scanare de viruși cu o verificare amănunțită a tuturor unităților, memoriei și fișierelor conectate; • Autorun objects - verificarea virușilor obiectelor care sunt încărcate la pornirea sistemului de operare; • Căutare rootkit-uri (rootkit) - caută pe computer rootkit-uri care ascund programe rău intenționate în sistemul de operare Aceste utilitare sunt introduse în sistem, mascând prezența lor, precum și prezența în sistem a proceselor, directoarelor, cheilor de registry a oricăror programe rău intenționate descrise în configurația rootkit-ului De asemenea, puteți să vă creați propriile sarcini de scanare antivirus și să programați lansarea acestora De exemplu, puteți crea o sarcină de scanare a cutiei poștale o dată pe săptămână sau o sarcină de scanare antivirus în directorul Documentele mele În plus, orice obiect poate fi scanat pentru viruși (de exemplu, unul dintre hard disk-urile pe care se află programe și jocuri, baze de date de corespondență aduse de la serviciu, o arhivă primită prin poștă etc ) fără a crea o sarcină specială pentru aceste verificări Puteți selecta un obiect pentru scanare din interfața AK sau folosind instrumente standard ale sistemului de operare MS Windows (de exemplu, în fereastra Explorer sau pe Desktop etc ) Când faceți clic pe butonul Detalii în starea de scanare antivirus, este posibil să activați un număr de file care afișează ferestre de informații Fila Detectat conține o listă de obiecte periculoase detectate (Fig ) Pentru fiecare obiect sunt indicate numele complet și statutul atribuit de aplicație în timpul verificării/prelucrării acestuia Pentru ca lista să conțină nu numai obiecte periculoase, ci și pe cele care au fost neutralizate cu succes, bifați caseta de selectare Afișare obiecte dezinfectate Dacă trebuie să acționați asupra obiectelor din listă, faceți clic pe butonul Acțiuni și selectați din meniul derulant: • Dezinfectare - încercați să dezinfectați un obiect periculos Dacă obiectul nu poate fi neutralizat, îl puteți lăsa pe această listă pentru scanare în așteptare cu bazele de date actualizate ale aplicației sau îl puteți șterge Puteți aplica Capitolul Câteva instrumente de protecție software și hardware °b - Verificarea computerului meu : funcționează Verificat: găsit: Statistici | Opțiuni | ACEA ? F eliminat ^adware eliminat: adware F eliminat: adware] vindecat: virus Virus MS & vindecat: virus Virus DOMNIȘOARĂ Lansare: : : durată M - : Finalizare: : : Kaspersky Anti-Virus Fișierul :\ \PLEX DIP ) Vrus MSWordl 'irus Antivirus Imperial FileD:\ \ DIP\boldyreva ^Diplom,dag/Dkilom-doc cured Mai mult '?xe//stream//data "e//stream//data \loIsugeva\Diploma- ІР\bokteѵa\Diplomă T & Shikaem Stop Acțiuni J ▼ X Orez Fereastra de verificare a informațiilor protocolului (fila Detectat): I - jurnalul evenimentelor; - ferestre pop-up cu informații despre evenimente această acțiune atât pentru un obiect din listă, cât și pentru mai multe obiecte selectate; • Ștergere - ștergeți un obiect periculos de pe computer; • Șterge din listă - șterge înregistrarea de detectare a obiectului din raport; • Adăugați la zona de încredere - adăugați un obiect ca excludere de la protecție Aceasta va deschide o fereastră cu o regulă de excludere pentru acest obiect; • Afișare fișier - deschideți MS Explorer în folderul în care se află obiectul dat; • Dezinfectați toate - dezinfectați toate obiectele din listă AK va încerca să proceseze obiecte folosind bazele de date ale aplicației; • Ștergere - ștergeți raportul privind obiectele detectate În acest caz, toate obiectele periculoase detectate vor rămâne pe computer; • Vizualizați pe www viruslist ru - accesați descrierea obiectului din Enciclopedia Virusului de pe site-ul Kaspersky Lab; • Căutare - setați condițiile pentru căutarea unui obiect din listă după nume sau stare; • Selectați tot - selectați toate obiectele din listă (pentru a efectua acțiuni de grup asupra obiectelor); Kaspersky Anti-Virus • Copiere - copiați linia raportului în clipboard Aceste informații pot fi apoi lipite într-un fișier text sau într-un mesaj de e-mail; • Salvare ca - salvați raportul în format text În plus, puteți sorta informațiile prezentate în fereastră în ordine crescătoare și descrescătoare pentru fiecare dintre coloane Prelucrarea obiectelor periculoase detectate în timpul funcționării AK se realizează folosind butoanele Dezinfectare (pentru un obiect sau un grup de obiecte selectate) sau Dezinfectare toate (pentru a procesa toate obiectele din listă) La procesarea fiecărui obiect, pe ecran va fi afișată o notificare, unde va trebui să decideți asupra acțiunilor ulterioare cu acesta Fila Evenimente conține o listă cu toate evenimentele importante în funcționarea componentei de protecție sau la efectuarea unei sarcini de scanare antivirus sau la actualizarea bazelor de date ale aplicației (Fig ): • Evenimente critice care indică probleme cu aplicația sau vulnerabilități de securitate de pe computer De exemplu, Virus detectat, Eroare operațiune; • Evenimente importante la care trebuie neapărat să le acordați atenție, deoarece reprezintă situații importante în funcționarea aplicației De exemplu, Întrerupt; • Evenimentele de informare cu caracter de referință, de regulă, nu poartă informații importante De exemplu, ok [zj ° despre Verificarea computerului meu: funcționează Verificat: atașați Locație: D:\ ZI PC\ OTRAB'iESE T Jnter face rtf// lllllRlllllllimillllllllISmilllimill Verificat; Detectat: Neprocesat: Lansare: M E: : J Durata: : : Finalizare: : : Evenimente descoperite | Statistici | Opțiuni | vrsya " Z """" " - "" i O / / : : Fișier: D:\ IT\TI^agerP P exe//zI:;Diplom gag/Diplom cIOs, găsit: vi : : Dosar; D:\ ITVn\WarezP P exe a fost șters : : Dosar: D:\ ТІі У\РІЕХ ІР \loIugeva\Diploma descoperit : : Dosar: D:\ Ti U\PіEX IP \LoIugeva\Diploma vindecat : : Fișier: D:\STUDY\PLEX DIP \bo cIugeva\Diploma găsit ^ RW-Fofn"tsJ^esV-" ll■ll^llllllllllllllllilllllllli^ll^l■llllll Verificat: Detectat: Neprocesat: Lansare: : ^: Durata: : : / Finalizare: С(r) : : Descoperit | Statistici evenimente |pfanetry | Obiectul Bifat ; "^obiecte periculoase | Nu este colectat și eliminat f Toate obiectele Memoria de sistem ^ Obiecte Autostart $$ Stocare de rezervă de sistem nume Toate hard disk-urile Toate discurile amovibile Primul ajutor II :' Pauză :■ I; Stop Orez Fila Statistici Kaspersky Anti-Virus • câte obiecte periculoase au fost depistate, câte dintre ele nu au fost vindecate, îndepărtate și puse în carantină Fila Parametri oferă o imagine de ansamblu completă a parametrilor în funcție de care funcționează componenta de protecție, se realizează sarcina de scanare antivirus sau se realizează actualizarea aplicației (Fig ) Aici puteți afla ce nivel de protecție oferă componenta sau la ce nivel scanează pentru viruși, ce acțiune se efectuează asupra unui obiect periculos, ce setări sunt folosite la actualizarea unei aplicații etc Pentru a trece la setări, utilizați Modificarea setărilor legătură Puteți configura condiții suplimentare de execuție pentru sarcinile de scanare antivirus: • stabiliți prioritatea executării sarcinii de scanare când procesorul este sub încărcare În mod implicit, caseta de selectare Acordați resurse altor aplicații este bifată În același timp, aplicația monitorizează nivelul de încărcare al procesorului și al subsistemelor de disc pentru activitatea altor aplicații Dacă nivelul de încărcare crește semnificativ și interferează cu funcționarea normală a aplicațiilor utilizator, aplicația reduce activitatea de efectuare a sarcinilor de scanare Acest lucru duce la creșterea timpului de verificare și a transferului de resurse către aplicațiile utilizator; Nu au fost găsite obiecte periculoase -іаіхі Verificat: Detectat: Neprocesat: Lansare: : : Durata: : : Finalizare: і : : Descoperit | Evenimente | Parametrii statistici | -D/ Nivel de securitate (i) Acțiune (yy Modul Run yy tipuri de fișiere yy Verificați numai fișierele noi și modificate Recomandat Dezinfectați, ștergeți (dacă dezinfectarea nu este posibilă) La pornirea aplicației Verificați toate fișierele Schimbă setările Orez fila Opțiuni Capitolul Unele mijloace software și hardware de protecție • setați modul de funcționare al computerului după finalizarea sarcinii de scanare antivirus (oprirea/repornirea computerului, trecerea în standby sau hibernare) Această caracteristică este utilă, de exemplu, dacă o scanare a computerului este începută la sfârșitul zilei de lucru Cu toate acestea, utilizarea acestui parametru necesită următoarea pregătire suplimentară: înainte de a începe scanarea, dezactivați cererea de parolă la scanarea obiectelor, dacă a fost activată, setați procesarea automată a obiectelor periculoase Ca urmare a acțiunilor efectuate, modul interactiv de funcționare al aplicației este dezactivat, aplicația nu va pune întrebări care necesită răspunsuri și nu va întrerupe procesul de verificare Actualizați Pentru a fi întotdeauna gata să respingă orice atac al hackerilor, să distrugi un virus sau alt program periculos, trebuie să ții Kaspersky Anti-Virus la zi Pentru asta este componenta Update Este responsabil pentru actualizarea semnăturilor de amenințări și a modulelor de aplicație AK utilizate în aplicație (Fig ) jzj % - Actualizare: funcționează "IPI X| Se încarcă; baza! c avc Locație: http://cH-ru kaspersky-labs fagure/ tvshinptittit Dimensiunea actualizării: Nr Lansare: / / : : Viteză; , Kb/s D/volum: : : Finalizare: / / : : Parametrii evenimentului I | Eveniment Nume obiect I Bpetei Graph^ Fișier încărcat bases/av/avc/i /basel c avc : : KB * / Se încarcă fișierul base$/av/avc/i /basel c avc / / : : PM Fișier încărcat ba$e$/av/avc/i /base c la : : , KB C/ Fișierul de bază$/av/a vc/i /base c este în curs de încărcare Ave : : Fișierul a fost încărcat base$/av/avc/i /base c Ave : : , KB ) Se încarcă fișierul de bază"/av/avc/i /base c ave / / : : ±y Afișați acțiunile evenimentelor axei Ajută-mă І Stop | închide Orez Actualizare ecran Kaspersky Anti-Virus Serviciul de copiere a actualizărilor vă permite să salvați actualizări ale bazelor de date cu semnături de amenințări, drivere de rețea și module de aplicații primite de la serverele Kaspersky Lab într-un director local și apoi să le partajați cu alte computere din rețea pentru a economisi traficul pe Internet Rapoarte și fișiere de date În timpul funcționării aplicației, este generat un raport pentru fiecare componentă de protecție, sarcină de scanare antivirus sau actualizare a aplicației Conține informații despre operațiunile efectuate și rezultatele muncii Folosind funcția Rapoarte, puteți afla oricând detaliile despre funcționarea oricărei componente AK AK transferă toate obiectele suspecte din punct de vedere al securității într-un depozit special - Carantina Aici sunt stocate în formă criptată pentru a evita infectarea computerului Utilizatorul poate scana aceste obiecte pentru prezența virușilor, le poate restaura în locația inițială, le poate șterge sau adăuga manual obiecte în carantină Toate obiectele care, conform rezultatelor scanării virușilor, nu sunt infectate, sunt restaurate automat în locația inițială ,|STsx| Toate obiectele rău intenționate sunt neutralizate Lansare: : : durată; : ; Groveremo total: găsite; Neprocesat: Descoperit | Evenimente | Rapoarte | Backup pentru carantină | Status Obiect | Marimea Infectat: Troian împachetat D:\ IT\IT\WarezP P exe MB " | Inspecția unității Gibu* Vyboroni,* | De bază rapidă Transpirat OSMO * ^ Setare Jurnal Н§ Jurnal de dimineață £ Jurnal Osmo Jurnalul de sine Jurnalul de schimbare + GV | Inspecții la momentul sosirii ;/ Utilizatori Jurnalul amenințărilor [toate elementele ] Amenințare jx] Bloodhound Ov [ Acțiune Isoshrovan Îndepărtat Lista amenințărilor cunoscute RKI AO ss Prin anunţuri în curs, Symantec I | Antivirusul poate detecta următorul I J amenințări Amenințări cunoscute: ' Numele amenințării Retaiator ( ) Retafcator (Genl) Retch lQ O Retch RetHcnter gen Retor Retoob(b) Pedeapsa Retro retro Retro Retro Retro ( ) Retro ( ) Rev Rev Gen(l) Revelat Tastați File File File File File File File File File File File File File File File Versiunea poziției: Total amenințări: Orez , Jurnalul amenințărilor Symantec Antivirus (/); ecran de navigare a bazei de date de viruși ( ) Orez , Vizualizarea jurnalului de evenimente Capitolul Unele mijloace software și hardware de protecție Jurnalele de inspecție Conține informații despre scanările efectuate pe computer Informații suplimentare sunt afișate pentru fiecare inspecție (Figura ) PJSymantec AntiVirus Fișier Editare Vizualizare Inspectați Jurnalele de configurare Ajutor Symantec AntiVrus " ■$ё) Vizualizare Inspecție Floppy Disk Inspecție la fața locului Inspecție rapidă Inspecție completă * Personalizați jurnalele i-C ^ Jurnal de amenințări w Jurnal de scanare (L Jurnal de evenimente Jurnal de modificări ~> Scanări de pornire ~/ | Scanări de utilizatori ; Scanări programate * Căutare de ajutor Jurnalul de inspecție Computer i Stare i Sursă i Pornit A ÎI PLEXA- DA Inspecție finalizată Inspecție Defwatch a PLEXA- DA Inspecție finalizată Lansare □ PLEXA- DA Inspecție finalizată Lansare □ PLEXA- DA Inspecție finalizată Lansare □ PLEXA- DA Inspecție finalizată Lansare □ PLEXA- DA Inspecție finalizată Lansare □ PLEXA- DA Inspecție finalizată Lansare □ PLEXA- DA Inspecție finalizată Lansare □ PLEXA- DA Inspecție finalizată Lansare PLEXA- DA Inspecție completă Inspecție Defwatch D) PLEXA- DA Osmoto zaveo Început V > Sprzhka Orez , Vizualizarea jurnalului de inspecție Jurnalul modificărilor Reprezintă o listă de încercări împiedicate de modificare a aplicațiilor Symantec de pe computerul local Tamper Protection împiedică viermii, caii troieni, virușii și amenințările de securitate să modifice aplicațiile Symantec Izolator Fișierele sunt plasate în carantină într-unul dintre următoarele moduri: • Symantec AntiVirus va muta obiectele infectate în carantină care sunt detectate de protecția automată a sistemului de fișiere sau de rutina de scanare; • Fișierul poate fi plasat manual în carantină de către utilizator În mod implicit, Symantec AntiVirus Auto-Protect și toate tipurile de scanare sunt configurate pentru a elimina virușii dintr-un fișier atunci când sunt găsiți și pentru a izola fișierul dacă un virus nu poate fi eliminat Când sunt detectate amenințări de securitate, fișierele infectate sunt plasate implicit în Carantină, după care efectele secundare ale amenințării sunt eliminate (Fig ) Symantec AntiVirus Orez , Ecran de vizualizare pentru carantină Actualizarea datelor Symantec AntiVirus trebuie să utilizeze întotdeauna informații actualizate pentru a găsi și remedia efectele secundare ale virușilor și ale altor amenințări de securitate Pentru a fi în siguranță, fișierele de definire a virusurilor și a riscurilor de securitate trebuie actualizate în mod regulat după instalare Fișierele de descriere conțin informații despre detectarea și eliminarea tuturor virușilor și amenințărilor de securitate cunoscute (vezi Fig , ) Symantec furnizează fișiere de definiții actualizate săptămânal prin serviciul LiveUpdate și zilnic prin intermediul fișierelor Intelligent Updater postate pe site-ul Web Symantec Security Response În plus, actualizările sunt distribuite atunci când sunt descoperite noi amenințări grave Se recomandă actualizarea descrierilor cel puțin o dată pe săptămână Cel mai simplu mod de a vă asigura că acest lucru este să programați LiveUpdate să ruleze automat Utilizând caracteristica LiveUpdate (Figura - ), Symantec AntiVirus se conectează automat la site-ul Web Symantec și determină dacă definițiile de viruși și amenințări trebuie actualizate Dacă este necesar, funcția specificată descarcă fișierele necesare și le instalează în sistem De obicei, nu trebuie să faceți nimic pentru a configura LiveUpdate Singura cerință este o conexiune la internet Administratorul poate seta o perioadă maximă pentru tratarea definițiilor de viruși și riscuri de securitate învechite Prin Capitolul Câteva instrumente de protecție software și hardware Orez , Funcție de actualizare live: a - ecran inițial; b - efectuarea actualizărilor în numărul specificat de zile, Symantec AntiVirus va rula automat LiveUpdate dacă computerul este conectat la Internet Când vă actualizați protecția antivirus, Symantec AntiVirus verifică automat fișierele din carantină și vă solicită să le inspectați cu noile informații Protecție hardware Protecție hardware În concluzie, să luăm în considerare câteva dintre mijloacele hardware (mai precis, hardware-software) de protejare a informațiilor dintr-un PC Caracteristici de securitate în BIOS Setup Cel mai important cip al memoriei permanente sau flash este modulul BIOS (Basic Input/Output System - sistem de intrare/ieșire de bază) - un set de programe încorporate concepute pentru a testa automat dispozitivele după pornirea alimentării computerului și încărcarea sistemului de operare în RAM Un fel de memorie permanentă - CMOS RAM (Fig ), este o memorie cu viteză redusă și consum minim de energie a bateriei Folosit pentru a stoca informații despre configurația și compoziția hardware-ului computerului, precum și despre modurile de funcționare ale acestuia Orez , Circuite integrate BIOS și CMOS Conținutul CMOS poate fi modificat de utilitarul de configurare situat în BIOS (din engleză, setup - install) Cei mai cunoscuți producători de BIOS sunt AMI (American Megatrends Inc ), Award și Phoenix Deși funcțiile BIOS sunt aceleași, pot exista diferențe în metodele de configurare, precum și în meniul BIOS În cele mai multe cazuri, EPROM-urile sunt folosite pentru a stoca programe BIOS Configurarea (configurarea) plăcii de bază constă în ajustarea PC-ului la modul grafic utilizat, setarea frecvenței ceasului de funcționare, indicarea cantității disponibile în Capitolul Câteva instrumente de protecție software și hardware memoria cache, tipul de coprocesor încorporat etc Există șapte setări posibile, dintre care indicăm următoarele: • Standard CMOS Setup (setări CMOS principale) - este responsabil pentru instalarea componentelor hardware standard încorporate, determinarea memoriei RAM, precum și setarea orei și datei; • Advanced CMOS Setup (setări CMOS suplimentare) - oferă configurarea diferitelor setări la pornirea PC-ului și, în plus, vă permite să plasați zona sistemului ROM BIOS deasupra memoriei standard; • Advanced Chipset Setup (setări suplimentare ale plăcii de sistem) - Folosit pentru a instala opțiunile Chipset-ului În procedura Standard-CMOS-Setup din sistemul AMI BIOS, sunt setate data și ora curentă, parametrii hard diskului sau unității de dischetă, modificările plăcii video utilizate și caracteristicile tastaturii De obicei, pentru a începe configurarea, după ce porniți computerul, monitorizați cu atenție ecranul și, când vi se solicită să mergeți la BIOS, apăsați tasta Este apelat programul de configurare BIOS și apare meniul principal Apoi, este selectat elementul Standard-CMOS-Setup, este apăsat , ca urmare, apare caseta de dialog a programului Standard-CMOS-Setup Dacă apăsați , puteți reveni la meniul principal BIOS Dacă trebuie să mergeți la configurare, apăsați orice tastă (cu excepția ) și accesați caseta de dialog a programului de configurare Apoi, folosind tastele cursor, selectați câmpul de introducere în care doriți să faceți modificări După finalizarea lucrărilor, apăsând tasta , ieșiți în meniul principal al BIOS-ului AMI Pentru a completa valori noi, selectați elementul de meniu scrieți apoi cmos și ieșiți După apăsarea tastei , datele sunt scrise pe CMOS-RAM Apoi sistemul repornește automat cu datele modificate sau completate Pentru a afișa din nou caseta de dialog standard a programului de configurare cmos, puteți face următoarele: ) + + ; ) , intrare la BlOS-Setup; Protecție hardware ) selectați Standard-CMOS-Setup, ; ) - trecere la caseta de dialog Aici nu luăm în considerare complexitățile configurării sistemului și nu atingem problemele legate de configurarea instrumentelor software (coordonarea optimă a sistemului de operare cu hardware-ul, utilizarea corectă a diferitelor programe de service), limitându-ne la a indica posibilitățile de protecție a PC-ului folosind BIOS Următoarele posibilități sunt oferite aici Protecție antivirus Boot Virus Detection Detectarea virusului în sectorul de boot Semnificația acestui parametru diferă de Avertisment de virus și este după cum urmează Dacă această opțiune este dezactivată (Disabled), atunci înainte de a încărca sistemul de operare, BIOS-ul rescrie sectorul de pornire în memoria flash și îl stochează acolo Dar, în același timp, nu există consecințe pentru sistem și utilizator Când parametrul este setat la Enabled, BIOS-ul nu va porni sistemul de pe hard disk dacă conținutul sectorului de boot diferă de cel stocat în memorie Sistemul afișează apoi un mesaj și utilizatorului i se oferă apoi opțiunea de a porni sistemul fie de pe hard disk, fie de pe o dischetă avertizare de virus Alertă de virus Permiterea acestui parametru (Activat) interzice orice scriere în sectorul de boot al hard disk-ului sau a tabelului de partiții Când încercați să schimbați aceste zone, BIOS-ul oprește sistemul cu afișarea mesajului corespunzător pe ecranul monitorului, precum și un semnal sonor Utilizatorul poate fie să permită înregistrarea, fie să o dezactiveze Opțiunea a fost introdusă pentru a proteja împotriva așa-numiților viruși de boot care infectează sectorul de boot Acțiunile standard în acest caz sunt lansarea de programe antivirus, în primul rând de pe dischete protejate Această opțiune trebuie dezactivată la formatarea unui hard disk, la introducerea comenzii fdisk /mbr, la instalarea sistemelor de operare În plus, unele programe de diagnosticare, la accesarea sectorului de boot, pot provoca apariția unui mesaj de "atac de virus", care nu reflectă situația reală Această caracteristică nu are sens pentru unitățile SCSI și ESDI, deoarece își folosesc propriul BIOS pe controler Capitolul Câteva instrumente de protecție software și hardware Protecție împotriva accesului neautorizat Schimbați parola - schimbați parola (folosind o parolă, puteți proteja setarea de acces neautorizat); Opțiune de securitate/Opțiune de verificare a parolei (Condiții de verificare a parolei) - Cu această funcție, puteți activa solicitarea parolei Există diferite grade de protecție Selectarea System blochează computerul să pornească și să acceseze BIOS Setup Conectarea la sistem este posibilă numai dacă este introdusă parola corectă Selectarea Configurare (implicit) nu blochează pornirea computerului, dar blochează intrarea în Configurarea BIOS Ambele valori ale opțiunii în cauză pot fi activate numai dacă parola pentru administrator și utilizator este setată simultan în meniul principal al BIOS-ului sistemului Funcția Parolă nu este securizată în BIOS Poate fi anulat prin deconectarea bateriei sau schimbat folosind diverse programe Mijloace de închidere criptografică Codificatoare de hard disk din seria Krypton Complexe hardware-software pentru protecția datelor criptografice (dispozitive de protecție a datelor criptografice - UKZD - M- ("Krypton-IDE"), M- ("Krypton-USB") și M- ("Crypton-SATA") ( Tabel ) - conceput pentru a proteja informațiile (inclusiv cele cu secretizare ridicată) de pe discurile computerelor și pentru a proteja împotriva accesului neautorizat (UAS) la resursele computerului NSD bazat pe modulul hardware-software al descărcarii de încredere "Krypton-Lock" Complexele hardware-software includ un modul de codificare hard disk și un subsistem de protecție împotriva falsificării bazat pe un modul hardware-software de pornire de încredere Protecția informațiilor în complexe este realizată de modulul de codificare hardware de trecere (în conformitate cu algoritmul GOST - ) prin metoda de criptare "transparentă" a datelor transmise între controlerul gazdă de pe placa de bază a computerului și hard disk sau o unitate flash Dispozitivele Krypton garantează protecția informațiilor prelucrate pe un computer personal și/sau transmise Protecție hardware Tabelul Complexe hardware-software de protecție criptografică Produs software și hardware Krypton-IDE Funcții/vedere generală a produsului Subsistemul de protecție a datelor atunci când lucrați cu un hard disk Krypton (PCI) Krypton-USB Krypton- /PCI ■ Principii de funcționare și caracteristici Diferențierea accesului utilizatorului la resursele hardware ale locului de muncă este configurată de către administrator pe baza setării drepturilor individuale (permisiuni) pentru fiecare utilizator Interfață HDD: ATA/ATARI- pentru dispozitive IDE și ANSI x - Algoritm de criptare: GOST - Rata de criptare: Mbps Criptarea este implementată în hardware Sistemul de protecție împotriva accesului neautorizat este instalat pe computer și oferă controlul accesului utilizatorului la computer și controlul sistemului de operare bootabil (OS) Produsul M- (Krypton-USB Complex) este conceput pentru a proteja informațiile stocate pe dispozitivele FLASH DISK prin criptare hardware atunci când se transferă informații între controlerul gazdă USB și FLASH DISK, precum și pentru a proteja computerul împotriva accesului neautorizat Interfață: USB Rata de criptare: Mbps Certificate FSB: Nr SF / - din / / , Nr SF / - din (ca parte a CIPF "Krypton-Encryption"), Nr SF / - din (ca parte a CIPF "Krypton-Signature"), nr SF/ - din noiembrie (ca parte a Crypton ArcMail CIPF) Crypton Emulator Pachetul software Crypton Emulator oferă emulare software a funcțiilor de criptare UKZD ale seriei Crypton în următoarele sisteme de operare: OS Windows- / /Me/NT / /XP/ ; Solaris x, , (pentru arhitecturi x , Sparc); Linux , , Emulatorul oferă criptare conform algoritmului GOST - ; în ceea ce privește funcțiile de criptare, emulatorul este pe deplin compatibil cu UKZD din seria Krypton Astfel, este posibil să înlocuiți hardware-ul UKZD "Krypton" cu emulatorul său software fără nicio modificare a software-ului folosind UKZD "Krypton" sau Crypton Emulator Capitolul Câteva instrumente de protecție software și hardware Continuarea tabelului Produs software și hardware Funcții/vedere generală a produsului Krypton-SATA Principii de funcționare și caracteristici Interfață HDD: Serial ATA / Algoritm de criptare: GOST - Rata de criptare: Mbps KryptonIR Ruta criptografică - Protecția datelor criptografice este reală - Congestia Krypton-IP este concepută pentru a construi rețele private virtuale (VPN) securizate care vă permit să vă conectați rețele locale de calculatoare prin transmiterea datelor prin rețele globale de acces deschis (de exemplu, Internetul) Krypton-ІР oferă rutarea pachetelor IP în rețelele globale și confidențialitatea acestora și, de asemenea, protejează rețelele locale numit prin metoda criptării transparente a pachetelor IP la schimbul lor pe canale de comunicație deschise Pentru a proteja rețelele locale de calculatoare împotriva accesului neautorizat, se folosesc metode de filtrare a pachetelor IP în conformitate cu anumite reguli cu autentificarea surselor și destinatarilor acestora, precum și metode de ascundere a adreselor IP Krypton-IP permite, de asemenea, protecția criptografică a fișierelor de date Pentru a controla integritatea și calitatea de autor a fișierelor, se formează semnătura digitală electronică (EDS) Nucleul criptografic al Cryp-ton-IR este codificatorul hardware Krypton- K/ (în configurația hardware-software) sau codificatorul software Crypton LITE (în configurația software) Furnizorul CryptoPro CSP Conceput pentru utilizare în aplicații speciale (codificatoare ale protocolului IP, sistem de fișiere etc ) Poate fi folosit pentru a genera chei de criptare și chei de semnătură digitală, cripta și imita protecția datelor, asigură integritatea și autenticitatea informațiilor Willow W, Willow OW Biblioteci dinamice CIPF "Verba-W" ("Ver-ba-OW") sunt destinate Folosit în Windows /XP/ , Solaris Update , FreeBSD , Red Hat Linux / ; microarhitecturi de procesoare - IA , X , Sparc Pentru toate aceste platforme, CryptoPro CSP include un modul la nivel de kernel al sistemului de operare (cryptodriver), care vă permite să utilizați funcțiile criptografice de bază (criptare/decriptare, verificare semnătură, hashing) la nivelul nucleului sistemului de operare CIPF "Verba-W" folosește chei de criptare simetrice și chei asimetrice pentru semnătură CIPF "Verba-OW" este- încorporarea în software-ul aplicației, rezultând funcții folosește principiul distribuției deschise a cheilor de criptare și a semnăturii digitale Protecție hardware Sfârșitul mesei Produs software și hardware Funcții / vedere generală a produsului Principii de funcționare și caracteristici Willow W, Posibilitate adăugată Criptarea Verba W a fișierelor și zonelor RAM, generarea și verificarea semnăturii digitale electronice în conformitate cu standardele ruse GOST R - , GOST R - , GOST - prin canale de comunicare deschise și sunt realizate sub formă de plăci de extensie ISA și PCI ale unui computer personal Caracteristici ale dispozitivelor din seria Krypton: • implementarea hardware a algoritmului de transformare criptografică garantează integritatea algoritmului; • se realizează criptarea și cheile de criptare sunt stocate în placa propriu-zisă, și nu în memoria RAM a computerului; • se utilizează un generator hardware de numere aleatorii; • Cheile de criptare sunt încărcate în dispozitivul Krypton de pe cardurile inteligente și identificatorii Touch Memory (i-Button) direct, ocolind RAM-ul computerului și magistrala de sistem, ceea ce elimină posibilitatea interceptării cheilor; • pe baza dispozitivelor Krypton este posibilă crearea unor sisteme de protejare a informațiilor împotriva accesului neautorizat și delimitarea accesului la un computer; • utilizarea unui procesor de criptare specializat pentru a efectua transformări criptografice descarcă procesorul central al computerului; este, de asemenea, posibil să instalați mai multe dispozitive Krypton pe un computer, ceea ce va crește și mai mult viteza de criptare (pentru dispozitivele cu magistrala PCI); • utilizarea magistralelor parafazate în arhitectura procesorului de cifrare elimină amenințarea de a elimina informațiile cheie privind fluctuațiile radiației electromagnetice care apar în cursul transformărilor criptografice în circuitele "sol-putere" ale microcircuitului Biblioteci dinamice CIPF (sistem de protecție a informațiilor criptografice) "Verba" Bibliotecile criptografice sunt concepute în primul rând pentru a fi încorporate în aplicație Capitolul Câteva instrumente de protecție software și hardware software pentru client În aceste scopuri, setul de livrare include o descriere detaliată a funcțiilor și recomandărilor pentru construirea de sisteme securizate (a se vedea Tabelul ) În special, sunt cunoscute următoarele aplicații, în care CIPF "Verba-W" și "Verba-OW" sunt încorporate: AWP pentru criptare și EDS (File Crypto Manager), e-mail securizat de Internet "Courier", sistem de protecție a protocolului HTTP "Corvette" , Server criptografic cu sistem de gestionare a cheilor, e-mail securizat X , procesor de text Lexicon, sistem de flux de lucru BOSS-Referent Principalele funcții ale bibliotecilor: • formarea unei semnături digitale electronice a unui fișier/bloc de memorie; • verificarea semnăturii digitale a unui fișier/bloc de memorie; • eliminarea semnăturii; • formarea a până la EDS pentru o dată inițială; • dezvoltarea valorii funcţiei hash a blocului fişier/memorie; • criptarea/decriptarea fișierelor/blocurilor de memorie; • criptarea simultană a fișierelor/blocurilor de memorie adresate mai multor abonați; • obținerea unei inserții simulate pentru un fișier/bloc de memorie; • formarea unui număr aleator de o lungime dată Bibliotecile oferă capacitatea de a genera și administra directoare ale cheilor publice de criptare și, respectiv, EDS și oferă următoarele funcții atunci când lucrează cu directoare: • adăugarea și eliminarea unei chei publice; • obţinerea atributelor cheii publice prin identificator şi invers; • controlul integrității directorului de chei publice; • controlul integrității cheii publice Mijloace de protecție împotriva scurgerilor de informații prin canalele PEMIN Acest tip de mijloace de protecție se concentrează pe izolarea sau suprimarea canalelor de preluare neautorizată a informațiilor, care se formează din cauza radiațiilor electromagnetice false și a captărilor (Tabelul ) Protecție hardware Tabelul Dispozitive de suprimare și izolare a canalelor PEMIN Produs software și hardware Funcții/vedere generală a produsului Principii de funcționare și caracteristici "Sonata-RK " - un dispozitiv pentru protecția combinată a obiectelor de informații protecție împotriva scurgerilor de informații / Protecția informațiilor prelucrate de principalele mijloace tehnice și sisteme până la categoria inclusiv împotriva scurgerilor prin PEMIN prin setarea interferenței de mascare O soluție eficientă și ieftină la problema protecției complexe ("EMI + interferență + scurgere prin rețeaua de alimentare") a unui singur dispozitiv tehnic în situațiile în care problema interferențelor generate de mascarea generatoarelor de zgomot este acută Este o combinație între un filtru absorbant, generatoare de curent de zgomot cu corecție a spectrului și ajustare integrală a nivelului și elemente ale sistemului de antenă Pelena- U - director de interferențe radio Principiul de funcționare se bazează pe producerea de interferențe de zgomot într-o gamă largă de frecvențe Prevenirea primirii neautorizate de informații cu ajutorul unor emițătoare radio de dimensiuni mici, precum și pentru protecția împotriva dispozitivelor explozive controlate radio Poate fi folosit pentru a suprima dispozitive celulare, trunking, paginare Generator de zgomot radio portabil SEL SP- B "Spektr" Proiectat pentru a forma mascarea emisiilor radio în bandă largă Este un mijloc tehnic de protecție activă a informațiilor împotriva scurgerilor pe un canal radio și oferă mascarea radiațiilor electromagnetice false informative de la un computer și echipamente periferice, precum și suprimarea receptorilor de telecomandă pe un canal radio pe o rază de cel puțin m Generatorul poate fi folosit atat in interior cat si in camp Capitolul Câteva instrumente de protecție software și hardware Sfârșitul mesei Produs software și hardware GNOM- , ZM Principii de funcționare și caracteristici gsh-to-yooom Funcții/vedere generală a produsului Sunt destinate protecției informațiilor de scurgerile cauzate de electromag-? radiații filamentoase și interferențe de la un PC și alte mijloace de procesare a informațiilor Proiectat pentru a proteja computerul de scurgerile de informații din cauza PEMI/IN Se executa sub forma unui slot -? placa ( , MHz) Certificat FSTEC RF SELSP- "Baricadă" Generator de zgomot pentru suprimare Sistem de zgomot electromagnetic spațial (sistem de protecție activă) Conceput pentru a preveni interceptarea radiațiilor electromagnetice false informative și a captărilor la procesarea informațiilor cu distribuție limitată în tehnologia informatică Dispozitivul generează un semnal electromagnetic de zgomot în bandă largă și asigură mascarea radiațiilor electromagnetice false de la echipamentele de birou, protecție împotriva dispozitivelor de interceptare care transmit informații pe un canal radio (non-quartz, până la mW) Nivelul semnalului de zgomot vă permite să blocați comunicația celulară la o distanță de până la m Generator de zgomot LGSH- G Proiectat pentru a funcționa ca parte a unui sistem activ de securitate a informațiilor (ACS) procesat la unitățile EWT din a doua și a treia categorie Generatorul de interferențe radio LGSh- SAZ asigură protecția informațiilor împotriva scurgerilor prin canalele PEMI/IN prin crearea de interferențe electromagnetice de zgomot în bandă largă în intervalul de frecvență de la , la MHz Principiul de funcționare al SAZ bazat pe generatorul LGSh- : crearea de interferențe de zgomot la granița zonei controlate, care emite radiațiile false ale obiectului protejat Protecție hardware Alte produse software și hardware În concluzie, prezentăm caracteristicile unei liste selective (Tabelul ) de produse software și hardware axate pe asigurarea protecției informațiilor dintr-un PC Tabelul Unele produse software și hardware concepute pentru a proteja informațiile dintr-un computer Produs software și hardware Funcții/vedere generală a produsului Principii de funcționare și caracteristici zbackup - protejarea informațiilor în timpul copiei de rezervă Criptarea datelor la scriere pe bandă, CO sau DVD și decriptare la citire Cheile de criptare sunt stocate pe un card inteligent protejat de un PIN Trei încercări de a introduce incorect codul PI N vor bloca cardul Oferă posibilitatea de a introduce de la distanță chei de criptare și de a administra sistemul de la orice stație de lucru din rețeaua locală sau prin Internet Utilizarea algoritmilor de criptare puternici din punct de vedere criptografic pentru criptarea datelor cu o lungime a cheii de de biți sau mai mult Abilitatea de a conecta un modul criptografic certificat FAPSI sau o placă Krypton care implementează algoritmul de criptare GOST - cu o lungime a cheii de de biți Generarea de chei de criptare unice bazate pe o secvență de numere aleatorii Posibilitatea de a semnaliza "alarma" zdisk - protecția datelor nyh în laptopuri și pe hard disk Protecție în cazul furtului unui laptop sau al scoaterii hard disk-ului și al conectării acestuia la un alt computer Crearea unei zone protejate pe HDD - un disc logic virtual în care informațiile sunt stocate în formă criptată și sunt disponibile numai cu o cheie de criptare Pentru a lucra cu date protejate, trebuie să utilizați o cheie electronică și să introduceți o parolă După aceea, puteți lucra cu discul virtual în același mod ca și cu un HDD obișnuit sau un disc USB detașabil Parola de conectare Duress vă permite să simulați o defecțiune a sistemului și pierderea datelor protejate în caz de urgență zserver - Criptare în cazul protecției fizice a informațiilor aflate pe discul de acces al intrusului la un non-HDD, pe matrice de discuri pe un site cu confidențialitate (matrice RAID a oricărei informații de configurare în cazuri: partiții) și în stocări SAN prin metoda găzduire de servere într-un centru de date criptat transparent de la terți; Capitolul Câteva instrumente de protecție software și hardware Continuarea tabelului Produs software și hardware Funcții/vedere generală a produsului Principii de funcționare și caracteristici trimiterea de servere sau hard disk-uri pentru reparații; transportul calculatoarelor de la un birou la altul; eliminarea calculatoarelor, serverelor, hard disk-urilor și benzilor; stocarea ML într-un depozit special; transportul ML, de exemplu, către un depozitar; furtul sau pierderea HFML/ML ziock - diferențierea drepturilor de acces ale utilizatorilor la dispozitivele externe și porturile stațiilor de lucru din întreaga întreprindere ! Pentru fiecare dispozitiv fizic sau logic și pentru fiecare utilizator sau grup de utilizatori din ■Active Directory MAI ■ permite fie acces complet, fie numai citire, sau 'interzice accesul ziogin - autentificarea utilizatorului Autentificare cu doi factori - utilizatori de rețea care folosesc chei electronice Utilizatorul trebuie să prezinte dongle-ul USB și să introducă codul PIN Dispozitivele USB conectate pot fi identificate după orice criteriu, cum ar fi clasa dispozitivului, codul producătorului, codul dispozitivului, numărul de serie etc , ceea ce vă permite să atribuiți diferite drepturi de acces dispozitivelor Abilitatea de a configura accesul la dispozitive conform j programului Funcția de monitorizare a modulelor client ІІ, care oferă notificarea în timp util a conexiunilor dispozitivelor externe;| dispozitive, atât interzise, cât și permise, precum și încercări de j dezactivare neautorizată a modulului client II și modificări ale setărilor sistemului || - ' După încărcarea sistemului de operare, utilizatorului i( i se solicită să introducă cheia și să introducă codul PIN ii După introducerea codului PIN J corect, sistemul citește profilul utilizatorului de pe cheia electronică și efectuează autentificarea mai întâi în domeniul Windows sau " local pe stația de lucru și, j; dacă această operațiune este finalizată cu succes, către NDS (dacă profilul conține date relevante) Dacă ȘI niciunul dintre serverele NDS nu este disponibil | , atunci utilizatorul poate | continui sa lucrez in Windows fara acces la resursele adecvate |; NetWare !' Protecție hardware Sfârșitul mesei ii Produs software și hardware Funcții/vedere generală a produsului Principii de funcționare și caracteristici :Imprimanta p Activitate ■I Monitor - con- imprimante troll Control centralizat , Când computerul pornește, modulul tuturor imprimantelor organizației, , PrinterMon exe este încărcat pentru a detecta și suprima încercările la memorie, unde se află în timpul utilizării imprimantelor de birou în scopuri personale de către angajați nii a întregii sesiuni de lucru cu calculatorul Imprimați informații-! documente (numele documentului, numele imprimantei, numele computerului, numele utilizatorului, numărul de pagini/octeți tipăriți etc ) și stocate în baza de date A emite un raport pe tipărit; documentele servesc ca modul ;PrinterActivityMonitor exe ■ "Sicriu" - un dispozitiv pentru ștergerea eu; formatiuni Distrugerea instantanee a informațiilor de pe medii magnetice Nu necesită alimentare cu energie; poate fi folosit în orice condiții și nu necesită tragerea unei benzi magnetice de-a lungul zonei de lucru a dispozitivului atunci când distrugeți informații; nu are acționări mecanice și hidraulice; deghizat sub interiorul desktopului Intensitatea câmpului magnetic - KA/m; greutate - nu mai mult de kg; dimensiuni - x x mm; funcționare continuă - cel puțin ani I "PK S- -V " - un dispozitiv pentru distrugerea informațiilor despre; HDD Distrugerea informațiilor din mediul magnetic direct în unitatea de sistem a computerului, indiferent de lucrul utilizatorului cu "informații" Ștergerea se face prin apăsarea unui buton ascuns sau de la distanță (cheie radio) Instalat într-un loc obișnuit Dispozitive de , " Nu are conexiuni electrice cu computerul Timpul de ștergere a informațiilor este mai mic de , s Doar sursă de alimentare externă Protecția hard disk-urilor, dischetelor și casetelor unităților de bandă direct în citire -dispozitive de scriere Detine certificate:Conducerea Statului Major al Ministerului Apararii;Ministerul Apararii in sistemul de certificare "Registrul Militar" al GOSSTANDARD Capitolul Câteva instrumente de protecție software și hardware Întrebări de control Ce statistici sunt afișate în ecranele Ad-Aware? Cum este actualizat Ad-Aware? Care este diferența dintre o verificare rapidă și o verificare completă? Ce este carantina? Ce componente sunt incluse în Dr Web pentru Windows? Ce acțiuni pot fi întreprinse în cazul fișierelor infectate? Care sunt limitările pentru îndepărtarea și dezinfectarea virusului? Ce este construirea tabelelor și verificarea discurilor în Adinf? Ce tipuri de sume de control cunoașteți despre verificarea stării fișierelor? Ce jurnale sunt generate când rulați ESET Smart Security? Ce tipuri de protecție oferă Kaspersky Anti-Virus? Ce este tehnologia iChecker din Kaspersky Anti-Virus? Ce tipuri de protecție oferă Symantec Antivirus? Concluzie Securitatea informației este una dintre disciplinele care se dezvoltă într-un ritm extrem de rapid Acest lucru este facilitat atât de progresul general al tehnologiei informației, cât și de confruntarea constantă dintre atacatori și apărători Din păcate, un astfel de dinamism îngreunează în mod obiectiv asigurarea unei protecții de încredere Există mai multe motive pentru aceasta: • Creșterea vitezei microcircuitelor, dezvoltarea arhitecturilor cu un grad ridicat de paralelism face posibilă depășirea barierelor (în primul rând criptografice) care anterior păreau impenetrabile folosind metoda forței brute (prin enumerarea opțiunilor); • dezvoltarea rețelelor, creșterea numărului de conexiuni între sistemele informaționale, creșterea lățimii de bandă a canalului extind numărul de potențiali intruși care au capacitatea tehnică de a efectua un atac; • apariția de noi servicii de informare duce la apariția de noi amenințări atât "în interiorul" serviciilor, cât și la interfețele acestora; • concurența dintre producătorii de software face necesară reducerea timpului de dezvoltare a sistemului, ceea ce duce la scăderea calității testării și lansarea produselor cu defecte de securitate; • Paradigma impusă consumatorilor de hardware și software în continuă creștere intră în conflict cu constrângerile bugetare, ceea ce reduce ponderea creditelor pentru securitate Asigurarea securității informaționale a sistemelor informatice moderne necesită o abordare integrată Este imposibil fără utilizarea unei game largi de echipamente de protecție, combinate într-o arhitectură bine gândită Nu toate aceste fonduri au devenit larg răspândite în Rusia, unele Concluzie unele dintre ele, chiar și la scară globală, sunt la început În aceste condiții, poziția în raport cu securitatea informațiilor ar trebui să fie deosebit de dinamică Opiniile teoretice, standardele, practicile stabilite trebuie verificate constant în raport cu cerințele practicii Nu te poți proteja de atacuri cu o carte (chiar dacă este "Orange") sau un certificat Securitatea reală necesită munca zilnică a tuturor părților interesate Literatură A Literatură normativă și de referință GOST R - - Protecția informațiilor Termeni și definiții de bază GOST R ISO / IEC - - - Tehnologia informației Metode și mijloace de asigurare a securității Criterii de evaluare a securității tehnologiei informației Parte Comisia Tehnică de Stat a Rusiei Document de orientare Sisteme automatizate Protejat de accesul neautorizat la informații Clasificarea sistemelor automatizate și cerințe pentru protecția informațiilor Moscova Editura militară Comisia Tehnică de Stat a Rusiei Document de orientare Protejat de accesul neautorizat la informații Termeni și definiții Aprobat prin decizia președintelui Comisiei Tehnice de Stat a Rusiei la martie Editura M Military, Comisia Tehnică de Stat a Rusiei Document de orientare Conceptul de protecție a echipamentelor informatice și a sistemelor automate împotriva accesului neautorizat la informații M Editura Militară, Doctrina securității informaționale a Federației Ruse (aprobată la septembrie Nr PR- ) Legea federală "Cu privire la informații, informatizare și protecția informațiilor" Culegere de legislație a Federației Ruse februarie Publicare oficială Editura "Literatura juridică", Administrația Președintelui Federației Ruse Moscova S - Criteriile de evaluare a sistemului informatic de încredere al Departamentului de Apărare - DoD -STD, B Literatură de bază Askerov T M Protecția informațiilor și studii de securitate a informațiilor, indemnizație / T M Askerov; sub total ed K I Kurbakova - M Ros economie, acad , Literatură Gerasimenko V A Protecția informațiilor în sistemele automate de prelucrare a datelor / V A Gerasimenko Carte - Editura M Energoatom, Gerasimenko V A , Malyuk A A Fundamentele securității informațiilor / V A Gerasimenko, A A Malyuk - M MEPhI, Golitsyna O L , Maksimov N V , Partyka G L , Popov I I Manual de tehnologii informaționale, alocație / O L Golitsyna, N V Maksimov, T L Partyka, I I Popov - M FORUM: IN-FRA-M, Zima V M , Moldovyan A A , Moldovyan N A Protecția resurselor informatice împotriva acțiunilor neautorizate ale utilizatorilor manual, alocație / V M Zima, A A Moldovyan, N A Moldovyan - SPb , Lopatin VN Securitatea informațiilor din Rusia: Man Societate Stat / V N Lopatin - St Petersburg Fondul "Universitate", Melnikov V Protecția informațiilor în sisteme informatice / V Melnikov - M Finanțe și statistică; Elektronin-form, Nechaev V I Elemente de criptografie (Fundamentals of theory of information security) manual, manual pentru cizme înalte de blană și ped universități / V I Nechaev / ed V A Sadovnichy - M Liceul, Partyka G L , Popov I I Manual de securitate a informațiilor, manual / T L Partyka, I I Popov - Ed a -a - M FORUM, B Lectură suplimentară Gerasimenko V A , Partyka G L Catalog de instrumente software pentru protejarea informațiilor împotriva accesului neautorizat la metoda ASOD, instrucțiuni / V A Gerasimenko, T L Partyka - M GKNT, Gerasimenko V A , Partyka T L Catalogul canalelor de scurgere de informații în metoda ASOD, instrucțiuni / V A Gerasimenko, T L Partyka - M GKNT, Emelyanova N , Partyka G L , Popov I I Sisteme informaționale în economie / N Emelyanova, T L Partyka, I I Popov - M FORUM: INFRA-M, Partyka G L , Popov I I Sisteme de operare, medii și shell-uri / T L Partyka, I I Popov - M : FORUM: INFRA-M, Literatură D Resurse de internet http://www adinf ru http://www drweb ru http://www eset com http://www kaspersky ru http://www kav ru http://www microsoft com http://www sbchel ru http://www securit ru http://www symantec ru http://www unlimmb info http://www viruslist com http://www wikipedia org Glosar (dicționar terminologic) Verificare automată a integrității - utilizarea unor algoritmi speciali în program care permit, după lansarea programului, să se determine dacă s-au făcut modificări fișierului din care a fost încărcat programul sau nu Autorizare (autorizare) - autoritatea stabilită de administratorul de sistem pentru anumite persoane, permițându-le acestora din urmă să utilizeze tranzacții, proceduri sau întregul sistem în ansamblu metode aditive O anumită secvență de litere din același alfabet, în care este prezentat textul sursă, este folosită ca o cheie de cifră Lungimea cheii este egală cu lungimea mesajului Procesul de criptare în sine constă în însumarea textului simplu și a cheii modulo egal cu numărul de litere din alfabet (de exemplu, modulo dacă alfabetul este binar) Administrarea instrumentelor de securitate include diseminarea informațiilor necesare funcționării serviciilor de securitate, precum și colectarea și analiza informațiilor despre funcționarea acestora Exemplele includ distribuirea cheilor criptografice, setarea permisiunilor, analizarea unui jurnal etc Acreditarea este autorizarea și autorizarea prelucrării datelor critice în mediul de operare al unui sistem informatic sau al unei rețele Decizia privind acreditarea se ia după ce toate persoanele din cadrul personalului tehnic primesc un certificat care confirmă capacitatea acestor persoane de a lucra cu sisteme securizate În acest caz, trebuie confirmată mai întâi conformitatea proiectării sistemului în sine și a implementării sale specifice cu un set de cerințe tehnice predeterminate Toate aceste condiții servesc unic scop de a oferi un grad de securitate adecvat nivelului de criticitate al datelor Glosar (dicționar terminologic) Algoritmul DES constă în pași repetitivi de permutare, gamutare și înlocuire a coloanei În implementarea acestui algoritm, se disting modurile de codificare electronică, concatenarea blocurilor de cifră, feedback-ul textului cifrat și feedback-ul de ieșire În modul de bază, textul este împărțit în blocuri de de biți Ele sunt criptate independent cu aceeași cheie, de de biți ( biți sunt utilizați pentru control) În acest caz, aceleași blocuri vor avea aceleași cifruri (dezavantaj) Pentru a crește gradul de fiabilitate al algoritmului, se folosesc adesea chei de lungime dublă sau triplă (pentru care există standarde) Analiza cost-beneficiu - o etapă în proiectarea sau dezvoltarea unui sistem la care se determină costul asigurării protecției datelor într-un sistem informațional; uneori acest cost înseamnă prejudiciul care poate fi cauzat în cazul pierderii sau compromiterii datelor de protejat Analiza riscurilor este procesul de studiere a caracteristicilor și punctelor slabe ale sistemului, realizat cu ajutorul calculelor probabilistice, pentru a determina daunele așteptate în cazul unor evenimente adverse Sarcina analizei riscului este de a determina gradul de acceptabilitate a unui anumit risc în funcționarea sistemului Apelabilitate - capacitatea de a dovedi că autorul este subiectul declarat și nimeni altcineva Attack (atack) - o încălcare a securității unui sistem informatic care permite invadatorului să controleze mediul de operare Aceasta este acțiunea unui subiect al unui sistem informatic (utilizator, program, proces etc ), folosind vulnerabilitatea acestuia pentru a atinge scopuri care depășesc autorizarea acestui subiect în acest sistem informatic Dacă, de exemplu, utilizatorul nu are dreptul de a citi unele date stocate într-un sistem informatic, dar dorește să le achiziționeze în mod ilegal, el întreprinde o serie de manipulări nestandardizate, fie oferind acces la aceste date (în lipsă sau funcționarea insuficient de sigură a măsurilor de securitate) sau eșecul complet (în cazul funcționării fiabile a măsurilor de securitate) Astfel Glosar (dicționar terminologic) acest utilizator (numit uneori "invadator") atacă sistemul informatic Atacul salamului este tipic pentru sistemele bancare și se bazează pe faptul că la calcularea dobânzii se obțin adesea numere fracționale Audit (audit) - control, un curs de acțiune care vă permite să obțineți o revizuire și o analiză independentă a înregistrărilor sistemului activității sistemului pentru a stabili starea sa actuală de securitate Autentificare (autentificare) - ) verificarea dreptului de proprietate asupra identificatorului prezentat de subiectul accesului; confirmarea autenticității; ) un plan elaborat pentru a oferi protecție împotriva transferurilor ilegale de informații prin stabilirea autorizației fluxurilor de informații, mesajelor, nodurilor sau inițiatorilor Autenticitate - capacitatea de a stabili autorul informației O bază de date MS Access este o colecție de date și obiecte legate de același subiect sau utilizate în același scop În baza de date, informațiile despre obiecte individuale, cum ar fi angajați sau comenzi, sunt organizate în tabele, înregistrări și câmpuri Gestionarea datelor este realizată de motorul de baze de date MS Jet [MSA]* Secret bancar - informații protejate de bănci și alte organizații de credit cu privire la operațiunile bancare privind conturile și tranzacțiile în interesul clienților, conturile și depozitele clienților și corespondenților acestora, precum și informații despre clienți și corespondenți, a căror dezvăluire poate încălca prevederile acestora din urmă dreptul la intimitate Un sistem de operare securizat este un sistem de operare care gestionează eficient hardware și software pentru a oferi un nivel de protecție adecvat conținutului datelor și resurselor controlate de sistem Securitate (securitate) - o stare în care fișierele și programele de date nu pot fi utilizate, vizualizate și modificate de către persoane neautorizate (inclusiv personal ' Definiția este folosită în instrucțiunile/ajutorul MS Access Glosar (dicționar terminologic) sisteme), calculatoare sau programe Securitatea este asigurată prin crearea unei zone protejate în jurul calculatorului și echipamentelor, în care lucrează doar personalul autorizat, precum și prin utilizarea software-ului special și a mecanismelor de protecție încorporate în procedurile de operare Securitatea datelor este protecția datelor împotriva modificărilor, distrugerii sau dezvăluirii neautorizate, accidentale, intenționate sau neglijente Securitatea informației este starea de protecție a informațiilor prelucrate de tehnologia informatică sau de un sistem automatizat împotriva amenințărilor interne sau externe Securitatea sistemului informatic este un ansamblu de elemente (acțiuni, măsuri) necesare pentru a asigura o protecție adecvată a unui sistem informatic, incluzând funcțiile hardware/software, caracteristicile și instrumentele; proceduri operaționale și contabile, controale de acces pe computerul central, calculatoare la distanță și instalații de telecomunicații; aranjamente administrative, structuri fizice și dispozitive; managementul personalului și al comunicațiilor Securitatea comunicațiilor - Autentificarea telecomunicațiilor prin luarea de măsuri pentru a împiedica persoanele neautorizate să furnizeze informații critice care pot fi emise de sistem ca răspuns la o solicitare de telecomunicații Securitatea personalului - Metode de asigurare a faptului că tot personalul cu capacitatea de a accesa unele informații critice are autorizația necesară, precum și toate permisiunile necesare Securitatea software-ului este o proprietate de uz general (programe executive, utilități sau instrumente de dezvoltare software) și programe de aplicație și instrumente pentru a efectua prelucrarea securizată a datelor într-un sistem informatic și a utiliza în siguranță resursele sistemului UL Glosar (dicționar terminologic) Un cifru bloc este un tip de algoritm de criptare simetric care convertește un bloc de text simplu de o lungime dată într-un bloc de text cifrat de aceeași lungime Transformarea este efectuată atunci când mesajul este criptat cu o cheie secretă Decriptarea se realizează folosind aceeași cheie secretă prin conversia blocului de text cifrat înapoi în blocul de text simplu Lungimea dată se numește dimensiunea blocului Cifrurile bloc folosesc blocuri de - de biți O lacună este o omisiune sau defect software sau hardware care vă permite să ocoliți procesele de control al accesului Sinonime - vină, cusur Vaccinarea este o prelucrare specială a fișierelor, discurilor, directoarelor, lansarea programelor de vaccin rezidente care imită o combinație de condiții care sunt folosite de acest tip de virus pentru a determina (detecta) infecția, adică "înșelarea" virusului Controlling (audit) - proceduri de management al sistemului necesare pentru a asigura funcționarea normală a sistemului și implementarea sarcinilor existente, precum și pentru a asigura eficiența muncii și utilizarea eficientă a resurselor sistemului informațional Controlul poate fi exercitat de alte persoane decât persoanele direct responsabile pentru funcționarea sistemului și rezolvarea sarcinilor specifice Verificarea este utilizarea unui mediu de testare sau simulat pentru a determina identitatea a două niveluri de specificații ale sistemului, cum ar fi politicile de securitate din specificația de nivel superior (codul sursă) și codul obiect Un virus este un program care modifică alte programe În contextul problemelor de securitate, acest termen este de obicei folosit pentru a se referi la programe care sunt introduse în mod rău intenționat într-un sistem cu intenția de a provoca vătămări sau distrugeri Un program de virus se răspândește prin copierea pe sine și atașând copii altor programe Când are loc un anumit eveniment în sistem, pentru care virusul este configurat, virusul începe să-și îndeplinească funcția țintă În prezent, sunt cunoscuți zeci de mii de viruși software, al căror număr este în continuă creștere Glosar (dicționar terminologic) Virușii de boot sunt introduși în sectorul de boot al discului (Boot-sector) sau în sectorul care conține programul de pornire a discului de sistem (Matter Boot Record) Virușii de rețea sunt viruși care se răspândesc pe diverse rețele de calculatoare Virușii de pornire a fișierelor infectează atât fișierele, cât și sectoarele de boot ale discurilor Virușii de fișiere sunt introduși în principal în modulele executabile, adică în fișierele cu extensiile com și exe Virușii de fișiere pot infecta și alte tipuri de fișiere, dar, de regulă, sunt scrise în astfel de fișiere, nu obțin niciodată controlul și, prin urmare, își pierd capacitatea de a se reproduce Virușii mutanți conțin algoritmi de criptare-decriptare, datorită cărora copiile aceluiași virus nu au un singur șir de octeți care se repetă Virușii invizibili sunt viruși ascunși care sunt foarte greu de detectat și neutralizat, deoarece interceptează apelurile sistemului de operare către fișierele și sectoarele de disc afectate și înlocuiesc părți neinfectate ale discului în locul corpului lor Proprietar - ) persoana responsabilă cu luarea și comunicarea părților interesate a deciziilor în numele organizației privind utilizarea, identificarea, determinarea gradului de secretizare și protecția obiectelor informaționale specifice; ) atunci când sistemul de protecție este activat, contul de utilizator care administrează baza de date sau obiectul acesteia În mod implicit, permisiunile (drepturile) proprietarului au contul de utilizator care a creat baza de date sau obiectul acesteia [MSA], Un hyperlink este un text sau o grafică colorată, subliniată, care, atunci când faceți clic, vă duce la un fișier, secțiune a unui fișier sau o pagină Web de pe un intranet sau pe Internet Hyperlinkurile pot, de asemenea, să trimită către grupuri de știri și site-uri Gopher, Telnet și FTP [MSOF]' * Definiția este folosită în instrucțiuni/ajutor pentru MS Word și ExceII Glosar (dicționar terminologic) Grupul Admins este un cont de grup de administrator de sistem care are permisiuni complete pentru toate bazele de date utilizate de grupul de lucru Programul de instalare adaugă automat contul de utilizator standard Admin [MSA] la grupul Admins, Grupul de utilizatori este un cont de grup care include toate conturile de utilizator MS Access adaugă automat conturile de utilizator care sunt create la grupul Utilizatori [MSA], Un descriptor de securitate este un set de date care conține informații de securitate asociate cu un obiect protejat Descriptorii de securitate includ informații despre cine deține obiectul, cine poate accesa obiectul și cum și ce tipuri de acces vor fi auditate [MSW]* Un dialer este un program rău intenționat care, atunci când este lansat pe computerul unui utilizator, încearcă să stabilească o conexiune de modem cu un pool de modem plătit De obicei, printr-un canal stabilit, este oferit accesul la o resursă plătită (cel mai adesea pornografică) În unele cazuri, o conexiune este pur și simplu stabilită, iar utilizatorul este ulterior facturat prin telefon Controlul accesului discreționar - Controlul accesului între subiecții și obiectele numite Un subiect cu un anumit drept de acces poate transfera acel drept oricărui alt subiect Trusted Computing Base (TSV) este un termen care se referă la hardware, software proprietar sau pur și simplu mecanisme de securitate software dintr-un sistem informatic care impun o politică de securitate aleasă în acel sistem Un sistem informatic de încredere este un sistem care permite procesarea în siguranță a unui flux nesortat de informații critice prin utilizarea unui hardware și software de securitate suficient * Definiția este folosită în manualele/ajutorul MS Windows Glosar (dicționar terminologic) Încrederea în informație este absența substituirii în ea (modificarea neautorizată a elementelor sale, păstrând în același timp integritatea) Acces (acces) - ) în prelucrarea datelor - interacțiunea dintre subiect și obiect, asigurând transferul de informații între acestea; ) în securitatea fizică - capacitatea de a intra într-o zonă protejată Accesul la informații - familiarizarea cu informațiile, prelucrarea acesteia, în special, copierea, modificarea sau distrugerea informațiilor Disponibilitate - capacitatea de a obține informații de către un utilizator autorizat la momentul potrivit pentru el Un program lacom este un program care monopolizează o anumită resursă de rețea și împiedică alte programe să o folosească Jurnalul modificărilor - Informații din registrul partajat despre modificările efectuate în timpul sesiunilor recente Stochează informații despre cine a făcut modificările, când au fost făcute modificările și ce date au fost modificate [MSOF], Deturnatorii de parole sunt programe care fură parole păcălind sistemul de operare Protecția datelor înseamnă protejarea datelor împotriva modificărilor, distrugerii sau dezvăluirii accidentale sau intenționate nedorite Protecția informațiilor (IP) este o activitate de prevenire a scurgerii de informații protejate, a impacturilor neautorizate și neintenționate asupra informațiilor protejate, adică un proces care vizează atingerea unei stări de securitate (în timp ce securitatea informațiilor este o stare de securitate a mediului informațional) Securitate la nivel de utilizator Când securitatea la nivel de utilizator este activată într-o bază de date MS Access, administratorul bazei de date sau proprietarul obiectului acordă permisiuni specifice utilizatorilor individuali și grupurilor de utilizatori pentru următoarele obiecte: tabele, interogări, formulare, rapoarte și macrocomenzi [MSA] Glosar (dicționar terminologic) Protecția obiectelor (protecția obiectelor) - mijloace de protejare a obiectelor precum seifuri, fișiere etc - care pot fi afișate dintr-o zonă protejată (agea protejată) Protecție împotriva UA (de la acces neautorizat - protecție împotriva accesului neautorizat) - prevenirea sau dificultatea semnificativă a accesului neautorizat Protecția informațiilor personale (protecția confidențialității) - un set de măsuri tehnice, administrative și fizice implementate pentru a asigura securitatea și confidențialitatea înregistrărilor de date, precum și pentru a proteja subsistemele de securitate și confidențialitate de orice acțiuni accidentale sau deliberate care pot duce la dificultăți , daune, neplăceri sau nedreptate față de persoana despre care sunt stocate informațiile relevante Arie protejată, zonă (agea protejată) este un termen folosit pentru a defini o zonă protejată printr-un sistem de securitate Echipament informatic protejat (de încredere) - un sistem automatizat securizat (sistem informatic de încredere) - un echipament informatic (sistem automatizat) în care este implementat un set de instrumente de protecție Activitatea rău intenționată este fie un atac care urmărește obținerea de privilegii neautorizate, fie acțiuni care sunt efectuate în cadrul privilegiilor existente (posibil obținute ilegal), dar care încalcă politica de securitate (abuz de autoritate) Obiect sisteme de audit active Identificator de acces - un atribut unic al subiectului sau obiectului accesului Identificare (identificare) - atribuirea unui identificator subiecților și obiectelor de acces și (sau) compararea identificatorului prezentat cu lista de identificatori alocați Procesul de analiză a caracteristicilor personale, tehnice sau organizaționale sau a codurilor pentru a obține (a acorda) acces la resursele computerului Responsabilitatea individuală este un set de măsuri prin care identificarea utilizatorului poate fi utilizată pentru a determina dacă un utilizator poate accesa Glosar (dicționar terminologic) mașini, materiale etc ; reguli de acordare a timpului, metodelor și modurilor de acces utilizatorului Securitatea informației este starea de protecție a mediului informațional al societății, asigurând formarea, utilizarea și dezvoltarea acestuia în interesul cetățenilor, organizațiilor și statului ID-ul grupului de lucru (WID) este un set de până la de caractere alfanumerice (diferențial majuscule și minuscule) care este introdus la crearea unui fișier nou de grup de lucru folosind administratorul grupului de lucru Acest cod identifică în mod unic grupul de administratori din fișierul grupului de lucru [MSA] Compromisul este pierderea de informații critice sau primirea acestora de către entități neautorizate (persoane, programe, procese etc ) Securitatea computerelor (securitatea computerului) - ansamblu de măsuri tehnologice și administrative aplicate hardware-ului, programelor, datelor și serviciilor pentru a asigura disponibilitatea, integritatea și confidențialitatea resurselor informatice; aceasta include și proceduri pentru verificarea faptului că sistemul îndeplinește anumite funcții în strictă concordanță cu ordinea de lucru planificată Informații confidențiale (informații sensibile) - informații care necesită protecție și anume: informații critice cu clasificări de securitate diferite; informații pentru uz oficial; informații care constituie secret comercial sau secret de companie; informații care sunt proprietatea unei organizații sau persoane fizice etc Confidențialitate - disponibilitatea informațiilor doar pentru un anumit cerc de persoane, o anumită clasificare a datelor, a căror primire sau utilizare de către persoane neautorizate poate cauza daune grave organizației Conceptul de monitor de referință este un concept de control al accesului într-un sistem informațional care presupune prezența unei mașini (mecanism) abstracte prin care obiectele accesează subiecții Glosar (dicționar terminologic) Codul de identificare personală (P D) - o combinație de până la de caractere alfanumerice (sensibile la majuscule și minuscule) care în MS Access, împreună cu numele contului, identifică în mod unic un utilizator sau un grup din grupul de lucru MS Access [MSA]; O trapă este un mecanism software sau hardware ascuns care vă permite să ocoliți mecanismele de securitate ale sistemului De obicei, aceasta este utilizarea punctelor de intrare nedocumentate (sunt inserate în programe în fazele de dezvoltare sau de depanare și apoi, în anumite condiții, se dovedesc a fi redundante și nu sunt eliminate) pentru a pătrunde în sistem Există două tipuri principale de trape: interne și externe Primele includ unele elemente interne ale sistemului (de exemplu, valoarea dată-oră, contor etc ) care definesc condițiile cerute; celălalt tip include elemente externe (de exemplu, un terminal la distanță) O macrocomandă este o macrocomandă sau un set de macrocomenzi utilizate pentru a efectua automat anumite operații Macro-urile sunt scrise în limbajul de programare Visual Basic for Applications [MSOF] Controlul accesului obligatoriu - diferențierea accesului subiecților la obiecte, pe baza informațiilor conținute în obiecte, caracterizată printr-o etichetă de confidențialitate, și a permisiunii (admiterii) oficiale a subiecților de a accesa informații de acest nivel de confidențialitate Masquerade - performanța unui utilizator în numele altuia (cesiunea de drepturi și privilegii) Matrice de acces - un tabel care afișează regulile pentru controlul accesului Un firewall (FireWall) este un dispozitiv, un program care filtrează datele pe baza unei baze de reguli predefinite, care vă permite să implementați o politică de securitate mult mai flexibilă în comparație cu sistemele de operare tradiționale Cu filtrarea complexă, care acoperă straturile de rețea, transport și aplicație, regulile pot include adrese de rețea, cantitatea de date transferate, operațiuni la nivelul aplicației, parametrii de mediu (de exemplu, timpul) etc Glosar (dicționar terminologic) O etichetă de sensibilitate (sensibilitate labei) este un element de informație care caracterizează sensibilitatea informațiilor conținute într-un obiect Metodele gamma sunt metode de suprapunere a unei anumite secvențe de coduri, numite gamma, pe textul sursă Metodele de protecție împotriva virușilor sunt instrumente generale de protecție a informațiilor care sunt utile în același mod ca asigurarea împotriva deteriorării fizice a discurilor, a programelor defectuoase sau acțiunilor eronate ale utilizatorului; măsuri preventive pentru a reduce probabilitatea de a contracta virusul; programe specializate de protecție împotriva virușilor Protecție pe mai multe niveluri (multilevel secure) - protecție care asigură diferențierea accesului subiecților cu drepturi de acces diferite la obiecte cu diferite niveluri de confidențialitate Modificarea este implementarea de către o terță parte neautorizată nu numai a accesului la componentă, ci și a manipulărilor cu aceasta De exemplu, modificările sunt modificarea neautorizată a datelor din baze de date sau, în general, în fișierele unui sistem informatic, alterarea algoritmilor programelor utilizate în scopul efectuării unor prelucrări suplimentare ilegale Uneori, modificările sunt detectate destul de repede (dacă nu imediat), dar modificările mai subtile pot rămâne nedetectate pentru o perioadă destul de lungă Modul de clasă - un modul care conține o descriere a unui nou obiect Se creează un nou obiect pentru fiecare instanță a clasei Procedurile definite în acest modul devin proprietăți și metode ale obiectului Modulele de clasă pot exista independent sau pot fi legate la Formulare și Rapoarte [MSA] Accesul exclusiv este un tip de acces la o bază de date care este partajată într-o rețea Dacă baza de date este deschisă de acest utilizator în modul exclusiv, alți utilizatori nu pot deschide această bază de date [MSA] Add-in este un program auxiliar folosit pentru a adăuga comenzi sau caracteristici speciale la MS Office (inclusiv vrăjitori) [MSOF], Glosar (dicționar terminologic) Un care încalcă DRP (incalcătorul politicii de securitate) este un subiect de acces care efectuează acces neautorizat la informații Informațiile necritice (neclasificate) (neclasificate) reprezintă o clasă de date care nu necesită protecție specială împotriva accesului neautorizat Activitatea atipică este un tip de activitate a subiecților SOI care poate să nu încalce direct politica de securitate, dar, de regulă, este rezultatul fie al funcționării incorecte (sau modificate în mod deliberat) a hardware-ului sau a programelor, fie al acțiunilor atacatorilor mascați drept legitimi utilizatorii Obiect sisteme de audit active UA (acces neautorizat la informații - acces neautorizat la informații) - acces la informații care încalcă regulile de control al accesului folosind instrumente standard (un set de software, firmware și hardware al echipamentelor informatice sau sistemelor automate) Detectarea pe bază de semnătură este o metodă de funcționare a antivirusurilor și a sistemelor de detectare a intruziunilor, în care programul, la vizualizarea unui fișier sau pachet, se referă la un dicționar de atacuri cunoscute, compilat de autorii programului Dacă orice secțiune a codului programului care este vizualizat se potrivește cu codul (semnătura) cunoscut al virusului din dicționar, programul antivirus poate șterge, "vindeca" sau pune fișierul infectat în "carantină" Obiect (obiect) - o entitate, un element al sistemului (adică o înregistrare, o pagină de memorie, un program, o imprimantă etc ) asociat cu stocarea sau preluarea informațiilor Dacă subiectul are acces la obiect, el (subiectul) presupune că obiectul îi va oferi acces la informațiile stocate de el Un obiect de acces este o unitate a unei resurse de informații a unui sistem automatizat, accesul la care este reglementat prin reguli de control al accesului Fereastra bazei de date - o fereastră care se deschide când deschideți o bază de date MS Access sau un proiect MS Access Fereastra bazei de date oferă comenzi rapide pentru crearea de noi obiecte de bază de date și deschiderea [MSAJ Glosar (dicționar terminologic) Securitatea datelor operaționale (operațional data security) - protecția datelor împotriva modificării, distrugerii sau dezvăluirii (accidentală, neautorizată sau intenționată) în timpul operațiunilor de intrare, procesare sau ieșire Cartea "orange" (carte portocalie) - numele complet al "Department of Defense Trusted Computer System Evaluation Criteria" DOD -STD ("Security Criteria for Trusted / Trusted Computer System Evaluation of the United States Department of Defense") - standardul de stat pentru evaluarea securității sistemelor informatice, stabilind patru clase ierarhice - A, B, C și D - anumite niveluri de încredere (cu alte cuvinte, asigurarea securității) pentru aplicații specifice dezvoltate și utilizate în interesul guvernului Trasabilitate (responsabilitate) - capacitatea persoanelor responsabile de a restabili progresul încălcărilor sau încercărilor de a încălca securitatea unui sistem informatic Evaluarea riscurilor (evaluarea riscului) - metode de analiză a amenințărilor și punctelor slabe, cunoscute și suspectate, pentru a determina valoarea prejudiciului așteptat și gradul de acceptabilitate a acesteia pentru funcționarea sistemului Parola (parola) - identificatorul subiectului de acces, care este secretul acestuia (subiectului) Interceptare - accesul unei terțe părți neautorizate la componentă Exemple de interceptare sunt copierea ilegală a programelor și datelor, citirea neautorizată a datelor de pe liniile de comunicație ale unei rețele de calculatoare etc Perioada de acces - interval de timp în care drepturile de acces sunt valabile Practic, această perioadă este definită în zile sau săptămâni Datele personale sunt informații (fixate pe orice suport material) despre o anumită persoană, care se identifică sau pot fi identificate cu aceasta Datele cu caracter personal pot include informații, a căror utilizare fără consimțământul subiectului datelor cu caracter personal poate prejudicia onoarea, demnitatea, reputația comercială, bunul nume, alte beneficii intangibile și interesele de proprietate Număr personal de identificare (Personal Identification Number - PIN) - un cod personal al unei anumite persoane, furnizat Glosar (dicționar terminologic) oferindu-i posibilitatea de a se conecta cu acces controlat Falsificarea este adăugarea de către infractor a unui proces fals la sistem pentru a efectua acțiunile de care are nevoie, dar neluând în considerare de către sistem, sau înregistrări false în fișierele sistemului sau ale altor utilizatori De exemplu, cunoscând formatul unei intrări într-un fișier pe baza căreia se calculează un salariu într-o organizație, este foarte posibil să introduceți o intrare falsă în acest fișier La plata unui salariu, această înregistrare va fi tratată (dacă totul este făcut suficient de subtil) la egalitate cu înregistrările legitime, în timp ce banii pot fi transferați în contul atacatorului Indicatorul de securitate a echipamentelor informatice (criteriul de protecție a sistemelor informatice) este o caracteristică a echipamentului informatic care afectează securitatea și este descris de un anumit grup de cerințe care variază ca nivel, adâncime, în funcție de clasa de securitate a echipamentelor informatice Polimorfismul (greacă loHu - many + greacă tsorlg|a - formă) este o tehnologie care îngreunează detectarea unui virus informatic Polimorfismul constă în formarea codului virusului "din zbor" - deja în timpul execuției, în timp ce procedura în sine care generează codul se poate modifica și cu fiecare nouă infecție Virușii polimorfi își modifică codul în programele infectate în așa fel încât două instanțe ale aceluiași virus să nu se potrivească într-un singur bit DRP (reguli de control al accesului - politică de securitate) - un set de reguli care guvernează drepturile de acces ale subiecților de acces la obiectele de acces Controlul obligatoriu al accesului este o restricție a accesului la anumite obiecte, stabilită pe baza gradului de criticitate identificat al informațiilor conținute în acest obiect Acest lucru asigură "transparența" acestui obiect pentru toate persoanele neautorizate, adică obiectul este, parcă, invizibil pentru acestea Controlul este autoritar deoarece un subiect cu drepturi de acces specifice nu poate transfera acele drepturi altui subiect Apărarea proactivă este o tehnologie de detectare a virușilor bazată pe analiza acțiunilor programului Glosar (dicționar terminologic) Autentificarea este procesul de verificare a originii unui certificat furnizat de un site Web sau utilizat pentru a semna o macrocomandă Dacă nivelul de securitate selectat pe computer nu oferă autentificarea semnăturii digitale, certificatul este ignorat sau utilizatorului i se solicită să rezolve o problemă de încredere [MSOF] Programele Doctor-auditor nu numai că detectează modificările în fișierele și zonele de sistem ale discurilor, dar le pot readuce automat la starea inițială în cazul unor modificări Astfel de programe pot fi mult mai versatile decât programele medicale, deoarece folosesc informații pre-stocate despre starea fișierelor și a zonelor de disc în timpul tratamentului Acest lucru le permite să vindece fișierele chiar și ale acelor viruși care nu au fost creați în momentul în care a fost scris programul Dar nu pot trata toți virușii, ci doar pe cei care folosesc "standardul", cunoscut la momentul scrierii programului, mecanismele de infecție a fișierelor Programele de vaccinare, sau imunizatoarele, modifică programele și discurile în așa fel încât acest lucru să nu afecteze funcționarea programelor, dar virusul împotriva căruia se face vaccinarea consideră aceste programe sau discuri deja infectate Programele de detectare vă permit să detectați fișierele infectate cu unul dintre mai mulți viruși cunoscuți Aceste programe verifică dacă fișierele de pe unitatea specificată de utilizator conțin o combinație de octeți specifici unui anumit virus Când este găsit în orice fișier, pe ecran este afișat un mesaj corespunzător Mulți detectoare au moduri pentru vindecarea sau distrugerea fișierelor infectate Programele de auditor implementează două etape de lucru - în primul rând, își amintesc informații despre starea programelor și zonele de sistem ale discurilor (sectorul de pornire și sectorul cu tabelul de partiții ale hard diskului) Se presupune că în acest moment programele și zonele de sistem ale discurilor nu sunt infectate După aceea, folosind programul auditor, puteți oricând să comparați starea programelor și a zonelor de sistem ale discurilor cu originalul Discrepanțele identificate sunt raportate utilizatorului Programele de filtrare sunt localizate rezidente în memoria RAM a computerului și interceptează acele apeluri la operațiuni Glosar (dicționar terminologic) sistem, care sunt utilizați de viruși pentru a se reproduce și a provoca daune și pentru a le raporta utilizatorului Utilizatorul poate activa sau dezactiva operația corespunzătoare Unele programe de filtrare nu "prind" acțiunile suspecte, dar verifică programele solicitate pentru execuție pentru viruși Acest lucru face ca computerul să încetinească Cu toate acestea, avantajele utilizării programelor de filtrare sunt foarte semnificative - vă permit să detectați mulți viruși într-un stadiu foarte incipient, când virusul nu a avut încă timp să se înmulțească și să strice ceva În acest fel, pierderile cauzate de virus pot fi minimizate Un proiect macro este o colecție de componente, inclusiv formulare, text de program și module de clasă care alcătuiesc o macrocomandă Proiectele macro create în editorul MS Visual Basic pentru aplicații pot fi incluse în programe de completare și în majoritatea aplicațiilor MS Office [MSOF] Secret profesional - informație protejată de lege, încredințată sau adusă la cunoștință unei persoane (titular) numai în virtutea îndeplinirii atribuțiilor sale profesionale care nu țin de serviciul de stat sau municipal, a căror difuzare poate prejudicia drepturile și interesele legitime ale altei persoane (principalul) care a încredințat aceste informații care nu sunt secrete de stat sau comerciale Securitate procedurală - restricții din partea organelor de conducere; proceduri operaționale, administrative și contabile; metodele de control adecvate utilizate pentru a asigura nivelul necesar de securitate pentru datele critice pentru informații Grupul de lucru este un grup de utilizatori de rețea care lucrează cu date într-un mod partajat și partajează un fișier comun de grup de lucru [MSA] Seria curcubeu sunt standarde de siguranță publicate utilizate de Departamentul de Apărare al SUA, fiecare numit după culoarea copertei De exemplu, Cartea Roșie descrie probleme de securitate a rețelei, Cartea galbenă se ocupă de securitatea parolelor, Cartea portocalie se ocupă de sisteme informatice de încredere și așa mai departe Glosar (dicționar terminologic) O permisiune este o regulă (sau un set de atribute) asociată cu un obiect și utilizată pentru a controla accesul utilizatorului la acel obiect (date sau obiecte dintr-o bază de date) Permisiunile sunt acordate și revocate de proprietarul obiectului [MSW], Editorul Visual Basic este un mediu pentru dezvoltarea și editarea de programe și proceduri Visual Basic pentru aplicații noi și existente, care include un set complet de instrumente de depanare pentru a detecta erori de sintaxă, erori de rulare și erori logice în programe [MSOF], Vizualizarea design este o fereastră care afișează aspectul următoarelor obiecte de bază de date: tabele, interogări, formulare, rapoarte, macrocomenzi și pagini de acces la date În modul de proiectare, utilizatorul creează noi obiecte de bază de date sau modifică aspectul [MSA-urilor] existente, Backup (backup) este procesul de creare a unei copii a datelor pe un mediu extern, care vă permite să restaurați rapid și ieftin informații (documente, programe, setări etc ) în cazul pierderii unei copii de lucru a informațiilor din orice motiv În plus, problemele conexe sunt rezolvate - duplicarea datelor, transferul de date și lucrul cu documente comune etc Când un virus rezident infectează (infectează) un computer, acesta își lasă partea rezidentă în RAM, care apoi interceptează accesul sistemului de operare la obiectele infectate (fișiere, sectoare de pornire a discului etc ) și le infiltrează Virușii rezidenți se află în memorie și rămân activi până când computerul este oprit sau repornit Virușii nerezidenți nu infectează memoria computerului și sunt activi pentru o perioadă limitată de timp Replicarea este procesul de creare a copiilor de baze de date (replicate) care pot face schimb de date actualizate sau de formulare, rapoarte sau alte obiecte replicate) ale bazei de date Replicarea permite utilizatorilor să creeze o copie a unei baze de date partajate, precum și să adauge câmpuri și să facă alte modificări în baza de date [MSA] curentă, Replicarea bazei de date este procesul de creare a două sau mai multe copii (replici) ale aceleiași baze de date Access Replicile pot sincroniza modificările aduse datelor unuia dintre Glosar (dicționar terminologic) replici sau sincronizarea modificărilor de aspect făcute pe replica primară [MSA] Riscul este posibilitatea ca un atacator să poată ataca cu succes o anumită slăbiciune a unui sistem Acces autorizat la informații - acces la informații care nu încalcă regulile de control al accesului Colectarea gunoiului, reutilizarea obiectelor - oferind unui subiect acces la un mediu de memorie magnetică care conține unul sau mai multe obiecte Deși este accesibil subiectului, mediul magnetic poate conține în același timp urme reziduale de date de la obiectul conținut anterior în acea locație Legarea (de tabele) - Stabilirea unei legături cu datele dintr-o altă aplicație, care vă permite să vizualizați și să modificați datele atât în aplicația originală, cât și în MS Access [MSA], SZI NSD (sistem de protecție împotriva accesului neautorizat la informații) este un set de măsuri organizaționale și mijloace software și hardware (inclusiv criptografice) de protecție împotriva accesului neautorizat la informații în sistemele automatizate Semnătură de atac (virus) - semne caracteristice ale unui atac (virus) utilizate pentru a le detecta Acestea sunt fie semnături "sintactice" preluate direct din corpul atacului (fișier virus etc ), fie semnături bazate pe anomalii în comportamentul programului, de exemplu, acces prea activ la orice port de rețea de pe computer Un canal secret este un canal de comunicare care permite unui proces să transmită informații într-un mod care încalcă politica de securitate implementată în sistem Pista de control (pistă de audit) - un jurnal al înregistrărilor tranzacțiilor efectuate în sistem, care (înregistrează) în total documentează progresul procesării informațiilor în sistem, care, la rândul său, vă permite să le urmăriți (urmăriți) înainte - din tranzacții originale la cele create în proces funcționarea înregistrărilor și/sau rapoartelor, precum și înapoi - de la înregistrările/rapoartele finale la tranzacțiile inițiale Secvență pentru Glosar (dicționar terminologic) Înregistrările care compun pista de audit vă permit să determinați sursele tranzacțiilor din sistem și succesiunea executării acestora de către sistem Secret oficial - informații confidențiale protejate de lege, care au devenit cunoscute în organele de stat și administrațiile locale numai din motive legale și în virtutea îndeplinirii atribuțiilor oficiale de către reprezentanții acestora, precum și informații oficiale despre activitățile organelor de stat, acces la care este limitat de legea federală sau în virtutea necesității oficiale Permisiuni de acces speciale - Un set special de permisiuni pentru volumele NTFS Utilizatorul are capacitatea de a schimba permisiunile pentru fișiere și directoare selectând componente individuale ale setului de permisiuni standard [MSW], ARS (sistem de control al accesului - realizarea politicii de securitate) - un set de reguli de control al accesului implementate în echipamente informatice sau sisteme automate O pagină de acces la date este o pagină Web publicată folosind MS Access care are o conexiune la o bază de date Cu paginile de acces la date, puteți vizualiza, adăuga, modifica și manipula datele stocate în baza de date Paginile de acces la date pot conține și date din alte surse, cum ar fi MS Excel [MSAJ Subiect (subiect) - o entitate activă (proces, utilizator, dispozitiv etc ) care determină formarea unui flux de informații între obiecte sau modificări ale stării sistemului Un subiect de acces este o persoană sau un proces ale cărui acțiuni sunt guvernate de regulile de control al accesului Un script este un set numit de valori de intrare care poate fi înlocuit într-o foaie de calcul Terapia este dezactivarea unui anumit virus în programele infectate cu un program special de fagi sau restabilirea stării inițiale a programelor prin "mușcarea" tuturor copiilor virusului de pe fiecare fișier sau disc infectat folosind acest program Cal troian (cal troian) - un program de calculator care simulează execuția sau realizează un fel de Glosar (dicționar terminologic) o funcție utilă, dar, în același timp, realizează o funcție suplimentară (ascunsă) care vă permite să ocoliți sistemul de securitate datorită utilizării ascunse a autorizației legitime a procesului de apelare Conține un modul nedocumentat (ascuns) care nu trezește suspiciuni și apoi efectuează acțiuni ilegale Amenințare - caracteristici, proprietăți, condiții ale sistemului și ale mediului său, care, în condiții adecvate, pot provoca apariția unui eveniment periculos Pentru un sistem informatic, acestea sunt condiții care reprezintă potențialul de deteriorare a sistemului informatic Atacurile sunt un anumit tip de amenințare, la fel ca dezastrele naturale, erorile umane, defecțiunile software etc Amenințarea accesului la datele reziduale din memoria RAM și memoria externă a unui computer este una dintre principalele amenințări ale furtului de informații Informațiile reziduale se referă la datele rămase în zonele libere ale memoriei RAM și ale memoriei externe ale computerului Management - în terminologia de securitate se numește un mecanism de protecție (acțiune, dispozitiv, procedură, tehnologie etc ) care reduce vulnerabilitatea unui sistem informatic Controlul accesului (în rețele sau componentele acestora) - sarcini efectuate de hardware, software și administrație pentru a urmări operațiunile efectuate pe sistem, integritatea datelor, accesul și modificarea înregistrărilor sistemului, autentificarea utilizatorilor și acordarea accesului utilizatorilor Nivelul de privilegii al subiectului este un set de drepturi de acces ale subiectului de acces Contul de administrator este un cont de utilizator standard La instalarea MS Access, contul de utilizator Admin este inclus automat în fișierul grup de lucru [MSA] generat, Un cont de grup este o colecție de conturi de utilizator aparținând unui grup de lucru care are propriul nume de grup și ID personal (PID) Permisiunile atribuite unui grup sunt acordate automat fiecărui utilizator din grupul [MSA] Glosar (dicționar terminologic) Deteriorarea nu este doar o deteriorare evidentă a oricăreia dintre componentele unui sistem informatic, ci și aducerea componentelor sistemului într-o stare inoperabilă (de exemplu, întreruperea camerei în care se află hardware-ul) și diferite tipuri de scurgeri de informații (de exemplu , copierea ilegală a programelor, obținerea de date confidențiale) și modificarea unora dintre caracteristicile fizice și logice ale unui sistem informatic (de exemplu, adăugarea neautorizată de intrări la fișierele de sistem, creșterea încărcării sistemului prin rularea unui proces/program suplimentar necontabilizat etc ) ) Determinarea posibilelor deteriorări ale unui sistem informatic este o chestiune foarte complexă, în funcție de multe condiții Trebuie înțeles că deteriorarea unui sistem informatic este, de asemenea, un concept destul de larg Vulnerabilitate - orice eroare sau proiectare slabă (de exemplu, incertitudinea condițiilor de procesare) care există în sistem Vulnerabilitatea creează condițiile prealabile pentru o încălcare a securității sistemului În același timp, vulnerabilitatea există indiferent dacă sunt cunoscute sau nu amenințări O vulnerabilitate poate exista fie doar teoretic, fie poate avea un exploit cunoscut Un fișier de grup de lucru este un fișier pe care MS Access îl citește la pornire și care conține informații despre utilizatorii care sunt membri ai unui grup de lucru Aceste informații includ numele contului de utilizator, parolele acestora și numele grupurilor cărora le aparțin utilizatorii [MSA], Un fișier MS Access este o bază de date MS Access sau un fișier de proiect MS Access Într-o bază de date MS Access, obiectele și datele sunt stocate într-un fișier mdb Fișierul de proiect nu conține date și se conectează la o bază de date MS SQL Server [MSA], Securitatea fizică este un set de paznici, încuietori, permise și alte mijloace de control al accesului fizic la un computer și periferice Termenul este folosit și în legătură cu mijloacele de protecție a incintelor în care se află echipamentul împotriva incendiilor, dezastrelor naturale și catastrofelor Integritatea fizică a informațiilor este absența distorsiunii sau distrugerii elementelor informaționale Glosar (dicționar terminologic) Integritate - starea în care datele sau programele sunt utilizate într-un mod prescris care asigură funcționarea stabilă a sistemului; recuperare automată în cazul în care sistemul detectează o potențială eroare; utilizarea automată a componentelor alternative în locul celor eșuate Un exemplu este duplicarea fișierelor importante, astfel încât, dacă este găsită o eroare sau fișierul original este pierdut, să fie folosită o copie a acestuia Un alt exemplu este menținerea a două sau mai multe căi de acces la un dispozitiv de stocare Integritatea datelor este starea în care datele prezentate într-un computer se potrivesc exact cu datele din documentele originale și nu pot fi supuse distorsiunii sau distrugerii neintenționate sau intenționate Integritatea informațiilor (integritatea informațiilor) - capacitatea unei tehnologii informatice sau a unui sistem automatizat de a asigura imuabilitatea informațiilor în condiții de denaturare (distrugere) accidentală și (sau) deliberată Integritatea sistemului este o stare a sistemului în care există o garanție deplină că, în orice condiții, sistemul informatic se bazează pe hardware și software complet logic, care asigură funcționarea mecanismelor de protecție, corectitudinea și fiabilitatea logică a sistemului de operare și integritatea datelor O semnătură digitală este o semnătură electronică criptată care confirmă autenticitatea unui macro sau document Prezența unei semnături digitale confirmă faptul că macro-ul sau documentul a fost primit de la proprietarul semnăturii și nu a fost modificat [MSOF], Un certificat digital este un atașament la un fișier, macroproiect sau mesaj de e-mail care îi verifică autenticitatea, oferă criptare sau oferă o semnătură verificabilă Pentru a semna digital proiecte macro, trebuie să instalați un certificat digital [MSOF], Un vierme este un program care este introdus în sistem, adesea cu răutate, și întrerupe procesarea informațiilor în sistem Acestea sunt programe care sunt distribuite prin rețea, calcul Glosar (dicționar terminologic) lyat adresele computerelor din rețea și scrieți copiile acestora la aceste adrese Spre deosebire de viruși, un vierme de obicei nu corupă fișierele de date sau programele De obicei, viermele rulează nedetectat și apoi se autodistruge Un șablon este un fișier sau fișiere care conțin structura și instrumentele pentru crearea elementelor fișierelor finite, cum ar fi stilul paginii și aspectul De exemplu, șabloanele MS Word vă permit să creați documente individuale, iar șabloanele MS FrontPage vă permit să creați site-uri Web întregi [MSOF] Scanarea euristică este un program antivirus bazat pe semnătură și pe bază de euristică, conceput pentru a îmbunătăți capacitatea scanerelor de a aplica semnături și de a recunoaște versiunile modificate ale virușilor în cazurile în care semnătura nu se potrivește % cu corpul unui program necunoscut, dar mai mult semnele generale ale unui virus sunt prezente într-un program suspect Cu toate acestea, această tehnologie poate crește numărul de fals pozitive Screeningul este un serviciu de securitate care îndeplinește următoarele funcții: diferențierea accesului la internet prin filtrarea datelor transmise; transformarea datelor transmise Un exploit este un termen generic pentru o bucată de cod software care, profitând de oportunitatea oferită de o eroare, defecțiune sau vulnerabilitate, are ca rezultat escaladarea privilegiilor sau refuzul serviciului pe un sistem informatic Expunerea este o formă de posibilă pierdere sau deteriorare a unui sistem informatic De exemplu, expunerile sunt considerate a fi acces neautorizat la date sau opoziție la utilizarea autorizată a unui sistem informatic O semnătură digitală electronică (EDS) este un atribut al unui document electronic conceput pentru a proteja acest document electronic de fals, obținut ca urmare a transformării criptografice a informațiilor folosind cheia privată a unei semnături digitale electronice și care permite identificarea proprietarului semnăturii certificatul cheie, precum și pentru a stabili absența distorsionării informațiilor în documentul electronic Glosar (dicționar terminologic) Adware (uneori - Adbot) - programe de publicitate enervante Acestea afișează reclame, de obicei sub formă de ferestre pop-up Tehnologia pentru realizarea acestei sarcini simple poate varia mult, iar impactul asupra sistemului unui utilizator poate varia de la un nivel acceptabil de publicitate până la refuzul serviciului din cauza deschiderilor multiple de ferestre și a redirecționărilor browserului Browser hijacker (hijacker, browser interceptor) este un tip de spyware care modifică pagina de pornire și alte setări ale browserului pentru a instala ulterior spyware pe computer pentru eliminarea și transmiterea neautorizată a informațiilor Unele varietăți de astfel de programe interceptează solicitările și le redirecționează către pagini străine Astfel, utilizatorul poate ajunge la un site pe care nu l-ar vizita niciodată de bunăvoie Supraveghere computer - instrumente hardware și software pentru monitorizarea computerelor (urmărirea activității utilizatorilor, traficul de informații etc ), precum și utilizarea unui computer pentru a monitoriza situația și transferul neautorizat al informațiilor colectate "în lateral" Soiuri - keylogger, software de urmărire Deface (engleză, deface - disfigure, distort) - un tip de atac hacker în care conținutul unei pagini de site Web (de obicei pagina principală) este înlocuit cu altul (poate fi publicitate, avertisment, amenințare etc ), iar accesul la restul site-ului este blocat sau conținutul original al site-ului este șters DOD Guidelines for Computer Security - un set de reguli stabilite de Departamentul de Apărare al SUA (DOD - Department of Defense) pentru a determina gradul de securitate al software-ului gazdă - sisteme de operare, controale de acces la gazdă etc Atacul DoS (din limba engleză Denial of Service - denial of service) este un atac al unui intrus asupra sistemelor informatice, al cărui scop este de a crea astfel de condiții în care utilizatorii legitimi ai sistemului nu vor putea accesa resursele furnizate de sistemul sau acest acces va fi blocat Glosar (dicționar terminologic) Mai tare O variantă este un atac DDoS (Distributed Denial of Service - "distribuit" denial of service) Model formal de politică de securitate - un model formal de politică de securitate - o politică de securitate exprimată într-un mod exact matematic, inclusiv starea inițială a sistemului, modul în care sistemul trece de la o stare la alta și definirea unei stări "sigure" a sistemului sistem Hacking - O încercare neautorizată de a accesa baza de date gazdă Acest termen este adesea folosit pentru a se referi la indivizi care încearcă să acceseze o bază de date gazdă de la o gazdă la distanță ocolind (înșeală) controalele de acces la rețea Fișier gazde (index de gazde, servere) - un fișier text care reflectă relația dintre numele serverului și adresa sa P (de exemplu, rhino acme com - ), care permite accesul la servere, chiar dacă domeniul sistemul de nume (DNS)) nu este funcțional Fișierul se află în directoarele de servicii ale sistemului de operare (de exemplu, pentru Windows XP este c:\windows\system \drivers\etc) Un atac spyware poate înlocui conținutul unui fișier și poate instala link-uri către site-uri web nedorite Cookie-urile de navigare HTTP, denumite uneori cookie-uri web, cookie-uri de urmărire sau doar cookie-uri, sunt fișiere text mici (până la KB) trimise de pe un server către browserul web al unui utilizator și apoi trimise înapoi de fiecare dată când serverul este accesat Acestea sunt folosite pentru autentificarea și personalizarea utilizatorilor, urmărirea navigației și salvarea informațiilor specifice utilizatorului (în special, pentru a forma un "coș de cumpărături electronic", în care utilizatorul "își adaugă" achizițiile în magazine internet) Sistem de detectare a intruziunilor ( DS) - sistem de detectare a intruziunilor (IDS) - un instrument software conceput pentru a detecta accesul neautorizat la un sistem informatic sau o rețea Există IDS gazdă, rețea, hibrid, precum și pasiv și activ, în funcție de senzorii utilizați pentru a obține informații primare și de capacitatea sistemelor de a lua măsuri ca răspuns la încălcările de securitate detectate Glosar (dicționar terminologic) Keylogger (keylogger) este un marcaj software (sau "bug") hardware care înregistrează apăsările de taste de pe computer, repararea parolelor, corespondența prin e-mail etc Malware (prescurtare de la software rău intenționat) Acest termen se poate referi la un program specific (cum ar fi un virus sau vierme) care provoacă daune reale sau se poate referi la orice software nedorit OMBA- este o directivă a guvernului federal al SUA care specifică că atunci când orice agenție guvernamentală sau companie lucrează pentru guvern folosind computere, contractorii trebuie să creeze un plan concis pentru identificarea și protejarea resurselor sistemului lor de informații PrivacyActof -The Personal Information Protection Act din (SUA), se referă la drepturile unei persoane de a controla sau influența tipul și cantitatea de informații care pot fi colectate și stocate despre acestea și cui pot fi dezvăluite acele informații Rootkit (rootkit, din engleză, root kit, adică "set root'a", directorul rădăcină al HDD-ului) - un program sau un set de programe pentru a ascunde urmele prezenței unui atacator sau malware în sistem Scumware (programe de redirecționare/braconaj) este un software care se infiltrează pe ascuns în computerul unui utilizator și afișează reclame pop-up atunci când deschid anumite site-uri Web în încercarea de a redirecționa utilizatorul către un alt site (concurent sau asociat) De fapt, Scumware vă permite să furați trafic de pe site-urile frecvent vizitate folosind metode de sabotaj SpyWare este un program spion care atacă computerele pentru a fura informații personale și pentru a obține acces la identități Un studiu DC a arătat că / computere aveau spyware instalat, iar în , milioane de dolari au fost cheltuiți pe software anti-spyware (AntiSpyWare) Injectarea SQL (SQL injection) este o modalitate de a pirata site-uri web și programe care funcționează cu baze de date, bazată pe introducerea în Glosar (dicționar terminologic) cerere de cod SQL arbitrar, care poate permite unui atacator să execute o interogare arbitrară în baza de date (de exemplu, să citească conținutul oricăror tabele, să șterge, să modifice sau să adauge date), precum și să poată executa comenzi arbitrare asupra persoanei atacate Server Stopbadware org este o organizație non-profit dedicată luptei împotriva programelor malware (cunoscute sub numele de software/malware rău intenționat sau badware) Fondatorii organizației sunt Harvard Law School și Oxford Internet Institute, sprijinul este oferit de structuri precum Google, Sun Microsystems etc Trackerele sunt elemente software care colectează informații despre utilizator Periculoase, deoarece printre informațiile pe care le colectează pot fi confidențiale sau constituie fapta unei invazii a vieții private (încălcarea confidențialității, invazia vieții private) Visual Basic pentru aplicații (VBA) este o versiune macro a limbajului de programare MS Visual Basic utilizat pentru programarea aplicațiilor MS Windows și este inclusă cu unele aplicații Microsoft [MSOF] Cuprins Introducere Capitolul SECURITATEA INFORMAȚIILOR ȘI PROTECȚIA INFORMAȚIILOR ASPECTE GENERALE ȘI PRINCIPII PRINCIPALE Interesul și securitatea națională Securitatea informațiilor Securitatea informațiilor Capitolul AMENINȚĂRI LA SEGURITATEA INFORMAȚIILOR A SISTEMELOR DE PROCESARE A INFORMAȚIILOR ȘI METODE DE COMBUTARE A LOR Amenințări deliberate la adresa securității SDI și direcții de protecție Amenințări software și hardware la adresa informațiilor PC de securitate Contramăsuri de amenințare Controlul accesului Închidere criptografică Logging, audit și alte domenii securitate Capitolul PROTECȚIA INFORMAȚIILOR ÎN SISTEME ȘI APLICAȚII DE OPERARE Asigurarea securității informațiilor în OS Securitatea aplicației MS Word și Excel Protecția informațiilor din baza de date pe exemplul MS Access Cuprins Capitolul UNELE SOFTWARE ȘI HARDWARE DE PROTECȚIA INFORMAȚIILOR ÎN PC Software de securitate pentru PC - Ad-Aware Sistem antivirus Dr Web pentru Windows ADinf Disk Audit Antivirus ESET Smart Security Kaspersky Anti-Virus Symantec AntiVirus Securitate hardware Concluzia Literatura Glosar (dicționar terminologic) Emelyanova Natalia Zaharovna Partyka Tatyana Leonidovna Popov Igor Ivanovici Protecția informațiilor într-un computer personal Tutorial Editor A V Volkovitskaya Coritor de corecturi A V Aleshina Verificare pe computer de I V Kondratieva Design de serie de P Rodkin Predată în platou Semnat spre publicare la Format x / Căști "Times" Conv cuptor l Uch -ed l Hartie offset Tiraj exemplare Ordinul nr editura FORUM , Moscova - Centru, strada Kolpachny, a Telefon/fax: ( ) - - , - - E-mail: mail@forum-books ru Pentru a cumpăra cărți, vă rugăm să contactați: Departamentul de vânzări al editurii FORUM , Moscova - Centru, strada Kolpachny, a Tel /fax: ( ) - - , - - E-mail: natali@forum-books ru Departamentul de vânzări "INFRA-M" , Moscova, st Polyarnaya, Tel : ( ) - - (ext ) Fax: ( ) - - E-mail: ati@infra-m ru Centrul de achiziții biblioteci , Moscova, st Mokhovaya, (Biblioteca de Stat Rusă, clădirea K) Tel : ( ) - - Magazinul "Bibliosfera" (vânzare cu amănuntul) , Moscova, st Marksistskaya, Tel : ( ) - - , ( ) - - Tipărit de pe suportul electronic al editurii OJSC "Tver Polygraphic Plant" , Tver, Lenin Ave , Telefon: ( ) - - ) , - - , Telefon/Fax: ( ) - - Notă pagina - www tverpk ru E-mail (E-mail) - sales@tverpk ru https://neculaifantanaru com/en/leadership-skills-and-abilities html